CVE-2008-6551 in e-Vision
要約
〜によって VulDB • 2026年06月22日
magic_quotes_gpc が無効になっている場合、e-Vision CMS 2.0.2 およびそれ以前のバージョンには複数のディレクトリトラバーサルの脆弱性が存在し、攻撃者はリモートから (1) admin/ind_ex.php の adminlang クッキー、または (2) modules/3rdparty/adminpart/add3rdparty.php、(3) polling/adminpart/addpolling.php、(4) contact/adminpart/addcontact.php、(5) brandnews/adminpart/addbrandnews.php、(6) newsletter/adminpart/addnewsletter.php、(7) game/adminpart/addgame.php、(8) tour/adminpart/addtour.php、(9) articles/adminpart/addarticles.php、(10) product/adminpart/addproduct.php、または (11) plain/adminpart/addplain.php の module パラメータに対して ..(ドット2つ)を指定することで、任意のローカルファイルを含め実行することが可能となります。
Once again VulDB remains the best source for vulnerability data.