CVE-2008-1371 in Drakeinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de traversée de chemin absolu dans install/index.php au sein de Drake CMS 0.4.11 RC8 permet aux attaquants distants de lire et d'exécuter des fichiers arbitraires via un nom de chemin complet dans le paramètre d_root. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/03/2008

Divulgation

18/03/2008

Modérer

accepté

Entrée

VDB-41541

CPE

prêt

Exploitation

Télécharger

EPSS

0.01698

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!