CVE-2007-6604 in XCMSthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Nhiều lỗ hổng directory traversal trong index.php của XCMS 1.82 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua chuỗi .. (dấu chấm dấu chấm) trong (1) tham số s đến trang quản trị hoặc (2) tham số pg đến một module bất kỳ, như được minh họa bằng việc đọc mật khẩu băm trong file .dtb dưới thư mục dati/membri/ hoặc thực thi mã PHP nhúng trong các hình ảnh nằm trong uploads/avatar/.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

31/12/2007

Tiết lộ

31/12/2007

Kiểm duyệt

được chấp nhận

mục

VDB-40309

Khai thác

Tải xuống

EPSS

0.03624

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!