CVE-2005-3680 in XOOPS
摘要
由 VulDB • 2026-06-02
XOOPS 2.2.3 中 editor_registry.php 存在目录遍历漏洞,远程攻击者可通过在 xoopsConfig[language] 参数中使用 ..(点号点号)读取或包含任意本地文件。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
由 VulDB • 2026-06-02
XOOPS 2.2.3 中 editor_registry.php 存在目录遍历漏洞,远程攻击者可通过在 xoopsConfig[language] 参数中使用 ..(点号点号)读取或包含任意本地文件。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.