CVE-2008-3555 in Linksजानकारी

सारांश

द्वारा VulDB • 23/06/2026

index.php में डायरेक्ट्री ट्रावर्सल दोष जिसमें शामिल हैं: (1) WSN Forum 4.1.43 और उससे पूर्व के संस्करण, (2) Gallery 4.1.30 और उससे पूर्व के संस्करण, (3) Knowledge Base (WSNKB) 4.1.36 और उससे पूर्व के संस्करण, (4) Links 4.1.44 और उससे पूर्व के संस्करण, तथा संभवतः (5) Classifieds 4.1.30 से पूर्व के संस्करण। यह दोष रिमोट आक्रामकों को TID पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने स्थानीय फ़ाइलों को शामिल करने और निष्पादित करने की अनुमति देता है, जैसा कि PHP सीक्वेंस वाले .jpg फ़ाइल अपलोड करने के माध्यम से प्रदर्शित किया गया है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

08/08/2008

प्रकटीकरण

08/08/2008

प्रविष्टि

VDB-43597

EPSS

0.01929

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!