CVE-2008-0478 in SetCMSinformação

Sumário

de VulDB • 14/07/2026

Vulnerabilidade de traversal de diretório no arquivo index.php do SetCMS 3.6.5 permite que atacantes remotos incluam e executem arquivos locais arbitrários por meio de ".." (ponto ponto) no parâmetro set, conforme demonstrado ao enviar um determinado cabeçalho HTTP CLIENT_IP em uma ação de entrada para o index.php, injetando sequências PHP nos arquivos/files/enter.set, que são então incluídos pelo index.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

29/01/2008

Divulgação

29/01/2008

Moderação

aceite

Entrada

VDB-40744

CPE

pronto

Exploração

Descarregar

EPSS

0.01846

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!