CVE-2008-0478 in SetCMS
Sumário
de VulDB • 14/07/2026
Vulnerabilidade de traversal de diretório no arquivo index.php do SetCMS 3.6.5 permite que atacantes remotos incluam e executem arquivos locais arbitrários por meio de ".." (ponto ponto) no parâmetro set, conforme demonstrado ao enviar um determinado cabeçalho HTTP CLIENT_IP em uma ação de entrada para o index.php, injetando sequências PHP nos arquivos/files/enter.set, que são então incluídos pelo index.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.