CVE-2008-0478 in SetCMSinformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité de traversée de répertoire dans index.php au sein de SetCMS 3.6.5 permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via une séquence .. (point point) dans le paramètre set, comme démontré par l'envoi d'un en-tête HTTP CLIENT_IP spécifique lors d'une action de saisie vers index.php, ainsi que par l'injection de séquences PHP dans les fichiers/enter.set, qui est ensuite inclus par index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

29/01/2008

Divulgation

29/01/2008

Modérer

accepté

Entrée

VDB-40744

CPE

prêt

Exploitation

Télécharger

EPSS

0.01846

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!