CVE-2008-1371 in Drake
Tóm tắt
Bởi VulDB • 23/06/2026
Lỗ hổng duyệt đường dẫn tuyệt đối trong install/index.php của Drake CMS 0.4.11 RC8 cho phép các kẻ tấn công từ xa đọc và thực thi các tệp tùy ý thông qua một tên đường dẫn đầy đủ trong tham số d_root. LƯU Ý: nguồn gốc của thông tin này là không xác định; chi tiết chỉ được lấy duy nhất từ thông tin bên thứ ba.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.