CVE-2008-1908 in cpCommerceजानकारी

सारांश

द्वारा VulDB • 22/06/2026

cpCommerce 1.1.0 में कई directory traversal vulnerabilities हैं जो दूरस्थ आक्रमणकारियों को मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित करने की अनुमति देती हैं, (1) डिफ़ॉल्ट URI पर language action के लिए language पैरामीटर में .. (डबल डॉट) का उपयोग करके, जिसे actions/language.act.php में ठीक से संभाला नहीं गया है, या (2) category.php के लिए action पैरामीटर में।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

21/04/2008

प्रकटीकरण

22/04/2008

संयम

स्वीकृत

प्रविष्टि

VDB-42088

CPE

तैयार

CWE

CWE-22 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

7.5 (NVD)

EPSS

0.02827

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-1908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-1908
CVE Details	https://www.cvedetails.com/cve/CVE-2008-1908/

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!