CVE-2007-3251 in e-Vision情報

要約

〜によって VulDB • 2026年06月29日

e-Vision CMS 2.02 およびそれ以前のバージョンには、複数のディレクトリトラバーサルの脆弱性が存在します。これにより、攻撃者はリモートから以下を行うことができます。(1) `admin/functions.php` の `adminlang` クッキーに `..` (ドットドット) を含めることで任意のローカルファイルを含めて実行する、または (2) `admin/show_img.php` の `img` パラメータを使用して任意のローカルファイルを読み取る。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年06月18日

モデレーション

承諾済み

エントリ

VDB-37326

エクスプロイト

ダウンロード

EPSS

0.03987

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!