CVE-2007-6604 in XCMSinformazioni

Riassunto

di VulDB • 16/07/2026

Multiple vulnerabilità di directory traversal in index.php in XCMS 1.82 e versioni precedenti consentono ad attaccanti remoti di leggere file arbitrari tramite ".." (punto punto) nel parametro "s" della pagina admin o nel parametro "pg" di un modulo qualsiasi, come dimostrato dalla lettura dell'hash delle password in un file .dtb sotto dati/membri/ oppure dall'esecuzione di codice PHP incorporato nelle immagini nella directory uploads/avatar/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

31/12/2007

Divulgazione

31/12/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03624

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!