CVE-2008-0478 in SetCMS
요약
\~에 의해 VulDB • 2026. 07. 14.
SetCMS 3.6.5의 index.php에서 디렉토리 트래버설 취약점이 발견되어, 공격자가 set 파라미터에 ..(더블 도트)를 사용하여 임의의 로컬 파일을 포함하고 실행할 수 있습니다. 이는 index.php로 enter 액션 요청 시 특정 CLIENT_IP HTTP 헤더를 전송하고 files/enter.set 파일에 PHP 코드를 삽입한 후, 이를 index.php가 포함함으로써 발생합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.