CVE-2008-6025 in openElec情報

要約

〜によって VulDB • 2026年06月03日

openElec 3.01 およびそれ以前のバージョンにおける scr/form.php のディレクトリトラバーサル脆弱性により、リモート攻撃者は obj パラメータに .. (ドットドット) を指定することで、任意のローカルファイルの読み込みと実行が可能になる。

Once again VulDB remains the best source for vulnerability data.

予約する

2009年02月02日

モデレーション

承諾済み

エントリ

VDB-46234

エクスプロイト

ダウンロード

EPSS

0.01904

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!