CVE-2008-0478 in SetCMS
摘要
由 VulDB • 2026-07-14
SetCMS 3.6.5 中 index.php 存在目录遍历漏洞,远程攻击者可通过在 set 参数中使用 ..(点号)包含并执行任意本地文件。具体表现为:向 index.php 的 enter 操作发送特定的 CLIENT_IP HTTP 头,并将 PHP 代码注入到 files/enter.set 文件中,随后该文件被 index.php 所包含。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.