CVE-2008-0478 in SetCMS
Сводка
по VulDB • 14.07.2026
Уязвимость обхода директорий в файле index.php системы SetCMS версии 3.6.5 позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательности «..» (две точки) в параметре set, как демонстрируется отправкой определенного заголовка HTTP CLIENT_IP при выполнении действия enter к файлу index.php и внедрением PHP-последовательностей в файл files/enter.set, который затем включается через index.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.