CVE-2009-1246 in Blogplusthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Nhiều lỗ hổng directory traversal trong Blogplus 1.0 cho phép kẻ tấn công từ xa bao gồm và thực thi các tệp cục bộ tùy ý thông qua chuỗi .. (dấu chấm kép) trong tham số row_mysql_blocks_center_down[file] tới includes/block_center_down.php; (2) tham số row_mysql_blocks_center_top[file] tới includes/parameter của block_center_top.php; (3) tham số row_mysql_blocks_left[file] tới includes/block_left.php; (4) tham số row_mysql_blocks_right[file] tới includes/block_right.php; và tham số row_mysql_bloginfo[theme] tới (5) includes/window_down.php và (6) includes/window_top.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

06/04/2009

Tiết lộ

06/04/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47540

Khai thác

Tải xuống

EPSS

0.02860

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!