CVE-2007-3251 in e-Visionthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Nhiều lỗ hổng directory traversal trong e-Vision CMS 2.02 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa (1) bao gồm và thực thi các tệp cục bộ tùy ý thông qua chuỗi .. (dấu chấm kép) trong cookie adminlang gửi đến admin/functions.php hoặc (2) đọc các tệp cục bộ tùy ý thông qua tham số img gửi đến admin/show_img.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

18/06/2007

Tiết lộ

18/06/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37326

Khai thác

Tải xuống

EPSS

0.03987

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!