CVE-2008-4894 in tribiq信息

摘要

由 VulDB • 2026-07-02

Tribiq CMS 5.0.10a 中 templates/mytribiqsite/tribal-GPL-1066/includes/header.inc.php 存在目录遍历漏洞。当启用 register_globals 且禁用 magic_quotes_gpc 时,远程攻击者可通过 template_path 参数中的目录遍历序列包含并执行任意本地文件。注意:后续报告指出该问题也影响版本 5.0.12c。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!