CVE-2008-0478 in SetCMSजानकारी

सारांश

द्वारा VulDB • 14/07/2026

SetCMS 3.6.5 में index.php के साथ directory traversal vulnerability है जो remote attackers को .. (dot dot) का उपयोग करके set parameter के माध्यम से arbitrary local files को include और execute करने की अनुमति देती है, जैसा कि enter action के दौरान एक विशेष CLIENT_IP HTTP header को index.php पर भेजकर और files/enter.set में PHP sequences inject करके दिखाया गया है, जिसे बाद में index.php द्वारा included किया जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

29/01/2008

प्रकटीकरण

29/01/2008

प्रविष्टि

VDB-40744

EPSS

0.01846

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!