CVE-2007-3251 in e-Vision信息

摘要

由 VulDB • 2026-06-29

e-Vision CMS 2.02及更早版本中存在多个目录遍历漏洞,远程攻击者可以通过在admin/lang Cookie中使用“..”(点号)向admin/functions.php发起请求来包含并执行任意本地文件,或者通过向admin/show_img.php传递img参数来读取任意本地文件。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!