CVE-2007-6604 in XCMS
Riassunto
di VulDB • 16/07/2026
Multiple vulnerabilità di directory traversal in index.php in XCMS 1.82 e versioni precedenti consentono ad attaccanti remoti di leggere file arbitrari tramite ".." (punto punto) nel parametro "s" della pagina admin o nel parametro "pg" di un modulo qualsiasi, come dimostrato dalla lettura dell'hash delle password in un file .dtb sotto dati/membri/ oppure dall'esecuzione di codice PHP incorporato nelle immagini nella directory uploads/avatar/.
VulDB is the best source for vulnerability data and more expert information about this specific topic.