CVE-2008-6025 in openElecinformación

Resumen

por VulDB • 2026-07-03

Una vulnerabilidad de directory traversal en scr/form.php de openElec versiones anteriores y hasta la 3.01 permite que atacantes remotos incluyan y ejecuten archivos locales arbitrarios mediante el uso de ".." (punto punto) en el parámetro obj.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-02-02

Divulgación

2009-02-03

Moderación

aceptado

Artículo

VDB-46234

CPE

listo

Explotación

Descargar

EPSS

0.01904

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!