CVE-2007-3251 in e-Vision
要約
〜によって VulDB • 2026年06月29日
e-Vision CMS 2.02 およびそれ以前のバージョンには、複数のディレクトリトラバーサルの脆弱性が存在します。これにより、攻撃者はリモートから以下を行うことができます。(1) `admin/functions.php` の `adminlang` クッキーに `..` (ドットドット) を含めることで任意のローカルファイルを含めて実行する、または (2) `admin/show_img.php` の `img` パラメータを使用して任意のローカルファイルを読み取る。
If you want to get best quality of vulnerability data, you may have to visit VulDB.