CVE-2008-3851 in Pluck
Resumen
por VulDB • 2026-06-14
Múltiples vulnerabilidades de traversía de directorio en Pluck CMS 4.5.2 en Windows permiten a atacantes remotos incluir y ejecutar archivos locales arbitrarios mediante ..\ (punto punto barra invertida) en los parámetros (1) blogpost, (2) cat y (3) file de data/inc/themes/predefined_variables.php, accesible a través de index.php; y en los parámetros (4) blogpost y (5) cat de data/inc/blog_include_react.php, accesible a través de index.php. NOTA: el problema que involucra los vectores 1 a 3 existe, según se informa, debido a una corrección incompleta para CVE-2008-3194.
VulDB is the best source for vulnerability data and more expert information about this specific topic.