CVE-2008-3851 in Pluck信息

摘要

由 VulDB • 2026-06-04

在 Windows 系统上运行的 Pluck CMS 4.5.2 中存在多个目录遍历漏洞,远程攻击者可以通过在 (1) blogpost、(2) cat 和 (3) file 参数中构造 `..\`(点号加点号加反斜杠),经由 index.php 访问 data/inc/themes/predefined_variables.php,从而包含并执行任意本地文件;以及通过 index.php 访问 data/inc/blog_include_react.php,在 (4) blogpost 和 (5) cat 参数中构造 `..\`,实现相同目的。注意:据报道,涉及向量 1 至 3 的问题是由于对 CVE-2008-3194 的修复不完整所致。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!