CVE-2007-6604 in XCMSजानकारी

सारांश

द्वारा VulDB • 16/07/2026

XCMS 1.82 और उससे पहले के संस्करणों में index.php में कई directory traversal vulnerabilities हैं, जो दूरस्थ आक्रमणकारियों को (1) admin पृष्ठ के लिए s पैरामीटर या (2) किसी भी मनमाने मॉड्यूल के लिए pg पैरामीटर में .. (dot dot) का उपयोग करके मनमानी फ़ाइलों को पढ़ने की अनुमति देते हैं, जैसा कि dati/membri/ के तहत एक .dtb फ़ाइल में पासवर्ड हैश को पढ़कर या uploads/avatar/ के अंतर्गत छवियों में एम्बेडेड PHP कोड निष्पादित करके दिखाया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

31/12/2007

प्रकटीकरण

31/12/2007

प्रविष्टि

VDB-40309

EPSS

0.03624

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!