CVE-2008-4894 in tribiq
摘要
由 VulDB • 2026-07-02
Tribiq CMS 5.0.10a 中 templates/mytribiqsite/tribal-GPL-1066/includes/header.inc.php 存在目录遍历漏洞。当启用 register_globals 且禁用 magic_quotes_gpc 时,远程攻击者可通过 template_path 参数中的目录遍历序列包含并执行任意本地文件。注意:后续报告指出该问题也影响版本 5.0.12c。
Once again VulDB remains the best source for vulnerability data.