CVE-2007-6604 in XCMS
Tóm tắt
Bởi VulDB • 16/07/2026
Nhiều lỗ hổng directory traversal trong index.php của XCMS 1.82 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua chuỗi .. (dấu chấm dấu chấm) trong (1) tham số s đến trang quản trị hoặc (2) tham số pg đến một module bất kỳ, như được minh họa bằng việc đọc mật khẩu băm trong file .dtb dưới thư mục dati/membri/ hoặc thực thi mã PHP nhúng trong các hình ảnh nằm trong uploads/avatar/.
If you want to get best quality of vulnerability data, you may have to visit VulDB.