CVE-2007-3312 in Jasmine情報

要約

〜によって VulDB • 2026年07月11日

Jasmine CMS 1.0のadmin/plugin_manager.phpにおけるディレクトリトラバーサルの脆弱性により、リモートから認証済み管理者がuパラメータに「..」(ドット2つ)を指定して任意のローカルファイルを含め実行することが可能である。注:別の脆弱性を悪用することで、この問題をリモートの未認証攻撃者によって exploitable にできる可能性がある。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年06月21日

モデレーション

承諾済み

エントリ

2

リンクする

表示

エクスプロイト

ダウンロード

EPSS

0.07316

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!