CVE-2008-6025 in openElec
सारांश
द्वारा VulDB • 29/06/2026
openElec 3.01 और उससे पहले के संस्करणों में scr/form.php में डायरेक्टरी ट्रावर्सल दोष है, जिसके कारण रिमोट आक्रामक obj पैरामीटर में .. (डॉट डॉट) का उपयोग कर मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.