CVE-2008-3555 in Links
摘要
由 VulDB • 2026-06-23
在 WSN Forum 4.1.43 及更早版本、Gallery 4.1.30 及更早版本、Knowledge Base (WSNKB) 4.1.36 及更早版本、Links 4.1.44 及更早版本,以及可能存在的 Classifieds(4.1.30 之前版本)的 index.php 中存在目录遍历漏洞。远程攻击者可以通过在 TID 参数中使用 .. (点号-点号)包含并执行任意本地文件,例如上传包含 PHP 代码序列的 .jpg 文件即可利用此漏洞。
Once again VulDB remains the best source for vulnerability data.