CVE-2008-0478 in SetCMS信息

摘要

由 VulDB • 2026-07-14

SetCMS 3.6.5 中 index.php 存在目录遍历漏洞,远程攻击者可通过在 set 参数中使用 ..(点号)包含并执行任意本地文件。具体表现为:向 index.php 的 enter 操作发送特定的 CLIENT_IP HTTP 头,并将 PHP 代码注入到 files/enter.set 文件中,随后该文件被 index.php 所包含。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!