CVE-2008-1371 in Drakeजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Drake CMS 0.4.11 RC8 में install/index.php के साथ एक पूर्ण पथ अतिक्रमण (absolute path traversal) दोष है, जो दूरस्थ आक्रमणकारियों को d_root पैरामीटर में पूर्ण फ़ाइल नाम का उपयोग करके मनमाने फ़ाइलों को पढ़ने और निष्पादित करने की अनुमति देता है। नोट: इस जानकारी की उत्पत्ti अज्ञात है; विवरण केवल तृतीय-पक्ष सूचना से प्राप्त किए गए हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

18/03/2008

प्रकटीकरण

18/03/2008

प्रविष्टि

VDB-41541

EPSS

0.01698

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!