CVE-2008-0478 in SetCMSИнформация

Сводка

по VulDB • 14.07.2026

Уязвимость обхода директорий в файле index.php системы SetCMS версии 3.6.5 позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательности «..» (две точки) в параметре set, как демонстрируется отправкой определенного заголовка HTTP CLIENT_IP при выполнении действия enter к файлу index.php и внедрением PHP-последовательностей в файл files/enter.set, который затем включается через index.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

29.01.2008

Раскрытие

29.01.2008

Модерация

принято

Вход

VDB-40744

Эксплойт

Скачать

EPSS

0.01846

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!