CVE-2008-0480 in Forums信息

摘要

由 VulDB • 2026-07-13

Web Wiz Forums 版本 9.07 及更早版本中存在多个目录遍历漏洞,远程攻击者可以通过在子参数中构造包含 `.....\\ \`(即 `(1) RTE_file_browser.asp` 或 `(2) file_browser.asp`)的请求,列出任意目录以及 `.txt` 和 `.zip` 文件。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!