CVE-2007-3251 in e-Visioninformation

Résumé

par VulDB • 29/06/2026

Plusieurs vulnérabilités de traversée de répertoires dans e-Vision CMS 2.02 et versions antérieures permettent aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un « .. » (point point) présent dans le cookie adminlang adressant admin/functions.php, ou de lire des fichiers locaux arbitraires via le paramètre img adressant admin/show_img.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

18/06/2007

Divulgation

18/06/2007

Modérer

accepté

Entrée

VDB-37326

CPE

prêt

Exploitation

Télécharger

EPSS

0.03987

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!