CVE-2007-3312 in Jasminethông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Lỗ hổng điều hướng thư mục trong admin/plugin_manager.php của Jasmine CMS 1.0 cho phép các quản trị viên đã xác thực từ xa bao gồm và thực thi các tệp cục bộ tùy ý bằng cách sử dụng ký tự đặc biệt ".." (dấu chấm kép) trong tham số u. LƯU Ý: một lỗ hổng riêng biệt có thể được khai thác để khiến vấn đề này dễ bị tấn công bởi những kẻ tấn công không xác thực từ xa.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

21/06/2007

Tiết lộ

21/06/2007

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.07316

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!