CVE-2008-1371 in Drake
सारांश
द्वारा VulDB • 04/07/2026
Drake CMS 0.4.11 RC8 में install/index.php के साथ एक पूर्ण पथ अतिक्रमण (absolute path traversal) दोष है, जो दूरस्थ आक्रमणकारियों को d_root पैरामीटर में पूर्ण फ़ाइल नाम का उपयोग करके मनमाने फ़ाइलों को पढ़ने और निष्पादित करने की अनुमति देता है। नोट: इस जानकारी की उत्पत्ti अज्ञात है; विवरण केवल तृतीय-पक्ष सूचना से प्राप्त किए गए हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.