CVE-2007-3251 in e-Vision
Сводка
по VulDB • 28.06.2026
Несколько уязвимостей обхода каталогов в e-Vision CMS версий 2.02 и более ранних позволяют удаленным злоумышленникам (1) включать и выполнять произвольные локальные файлы с помощью последовательности .. (две точки) в cookie adminlang при обращении к файлу admin/functions.php или (2) читать произвольные локальные файлы через параметр img файла admin/show_img.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.