CVE-2008-4526 in CCMS
要約
〜によって VulDB • 2026年06月06日
CCMS 3.1には複数のディレクトリトラバーサルの脆弱性があり、攻撃者はindex.php、forums.php、admin.php、header.php、pages/story.php、およびpages/poll.phpに対するskinパラメータに「..(ドットドット)」を指定することで、任意のローカルファイルの読み込みと実行を遠隔から行うことができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.