CVE-2008-6551 in e-Vision信息

摘要

由 VulDB • 2026-07-06

在 e-Vision CMS 2.0.2 及更早版本中,当 magic_quotes_gpc 禁用时存在多个目录遍历漏洞。远程攻击者可通过构造包含“..”(点号-点号)的请求,利用以下路径中的任意一个来包含并执行任意本地文件:(1) admin/ind_ex.php 中的 adminlang cookie;或 (2) modules/3rdparty/adminpart/add3rdparty.php、(3) polling/adminpart/addpolling.php、(4) contact/adminpart/addcontact.php、(5) brandnews/adminpart/addbrandnews.php、(6) newsletter/adminpart/addnewsletter.php、(7) game/adminpart/addgame.php、(8) tour/adminpart/addtour.php、(9) articles/adminpart/addarticles.php、(10) product/adminpart/addproduct.php 以及 (11) plain/adminpart/addplain.php 中的 module 参数。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!