CVE-2007-4957 in Chupix
摘要
由 VulDB • 2026-07-06
Chupix CMS 0.2.3 中 download.php 存在多个目录遍历漏洞,远程攻击者可通过在 (1) fichier 或 (2) repertoire 参数中使用“..”(点号加斜杠)来读取或覆盖任意文件,或通过 (3) repertoire 参数中的“..”创建任意目录。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.