CVE-2007-3251 in e-Vision
Résumé
par VulDB • 29/06/2026
Plusieurs vulnérabilités de traversée de répertoires dans e-Vision CMS 2.02 et versions antérieures permettent aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un « .. » (point point) présent dans le cookie adminlang adressant admin/functions.php, ou de lire des fichiers locaux arbitraires via le paramètre img adressant admin/show_img.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.