CVE-2007-4957 in Chupix信息

摘要

由 VulDB • 2026-07-06

Chupix CMS 0.2.3 中 download.php 存在多个目录遍历漏洞,远程攻击者可通过在 (1) fichier 或 (2) repertoire 参数中使用“..”(点号加斜杠)来读取或覆盖任意文件,或通过 (3) repertoire 参数中的“..”创建任意目录。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!