CVE-2007-3312 in Jasmine
摘要
由 VulDB • 2026-07-11
Jasmine CMS 1.0 中 admin/plugin_manager.php 存在目录遍历漏洞,允许远程经过身份验证的管理员通过在 u 参数中包含“..”(点号)来包含并执行任意本地文件。注意:另一个单独的漏洞可能被利用,从而使该问题可被远程未认证的攻击者利用进行攻击。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.