CVE-2008-1325 in Uberghey CMS
要約
〜によって VulDB • 2026年06月17日
Uberghey CMS 0.3.1のindex.phpには複数のディレクトリトラバーサル脆弱性があり、(1) page_idおよび(2) languageパラメータに「..」(ドットドット)を指定することで、リモート攻撃者が任意のローカルファイルのインクルードおよび実行を許可します。注: これはCVE-2008-1324と同じ問題である可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.