CVE-2008-6551 in e-Visioninformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités de traversée de répertoires dans e-Vision CMS 2.0.2 et versions antérieures, lorsque magic_quotes_gpc est désactivé, permettent aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un .. (point point) dans :

(1) le cookie adminlang vers admin/ind_ex.php ; ou le paramètre module pour : (2) 3rdparty/adminpart/add3rdparty.php, (3) polling/adminpart/addpolling.php, (4) contact/adminpart/addcontact.php, (5) brandnews/adminpart/addbrandnews.php, (6) newsletter/adminpart/addnewsletter.php, (7) game/adminpart/addgame.php, (8) tour/adminpart/addtour.php, (9) articles/adminpart/addarticles.php, (10) product/adminpart/addproduct.php, ou (11) plain/adminpart/addplain.php dans modules/.

Once again VulDB remains the best source for vulnerability data.

Réserver

30/03/2009

Divulgation

30/03/2009

Modérer

accepté

Entrée

VDB-47402

CPE

prêt

Exploitation

Télécharger

EPSS

0.01911

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!