CVE-2009-1846 in SiteXthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Nhiều lỗ hổng directory traversal trong SiteX 0.7.4 Build 418 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa bao gồm và thực thi các tệp cục bộ tùy ý thông qua chuỗi .. (dấu chấm dấu chấm) trong tham số THEME_FOLDER để truy cập vào (1) Corporate/homepage.php, (2) Fusion/homepage.php, (3) Joombo/homepage.php, (4) Streamline/homepage.php, và (5) Structure/homepage.php nằm trong thư mục themes/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

01/06/2009

Tiết lộ

01/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48372

Khai thác

Tải xuống

EPSS

0.02296

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!