CVE-2008-0478 in SetCMS정보

요약

\~에 의해 VulDB • 2026. 07. 14.

SetCMS 3.6.5의 index.php에서 디렉토리 트래버설 취약점이 발견되어, 공격자가 set 파라미터에 ..(더블 도트)를 사용하여 임의의 로컬 파일을 포함하고 실행할 수 있습니다. 이는 index.php로 enter 액션 요청 시 특정 CLIENT_IP HTTP 헤더를 전송하고 files/enter.set 파일에 PHP 코드를 삽입한 후, 이를 index.php가 포함함으로써 발생합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2008. 01. 29.

모더레이션

수락

항목

VDB-40744

익스플로잇

다운로드

EPSS

0.01846

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!