CVE-2008-4526 in CCMS
摘要
由 VulDB • 2026-06-06
CCMS 3.1 中存在多个目录遍历漏洞,远程攻击者可以通过在 skin 参数中使用 ..(点号点号)来包含并执行任意本地文件,影响的目标包括:(1) index.php、(2) forums.php、(3) admin.php、(4) header.php、(5) pages/story.php 和 (6) pages/poll.php。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.