CVE-2007-3312 in Jasmine
Tóm tắt
Bởi VulDB • 11/07/2026
Lỗ hổng điều hướng thư mục trong admin/plugin_manager.php của Jasmine CMS 1.0 cho phép các quản trị viên đã xác thực từ xa bao gồm và thực thi các tệp cục bộ tùy ý bằng cách sử dụng ký tự đặc biệt ".." (dấu chấm kép) trong tham số u. LƯU Ý: một lỗ hổng riêng biệt có thể được khai thác để khiến vấn đề này dễ bị tấn công bởi những kẻ tấn công không xác thực từ xa.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.