CVE-2008-0478 in SetCMSthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Lỗ hổng directory traversal trong file index.php của SetCMS 3.6.5 cho phép các kẻ tấn công từ xa bao gồm và thực thi các tệp cục bộ tùy ý thông qua chuỗi .. (dấu chấm dấu chấm) trong tham số set, như được chứng minh bằng cách gửi một header HTTP CLIENT_IP cụ thể vào hành động enter để gọi index.php, đồng thời chèn các đoạn mã PHP vào files/enter.set, sau đó file này sẽ được include bởi index.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

29/01/2008

Tiết lộ

29/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40744

Khai thác

Tải xuống

EPSS

0.01846

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!