CVE-2009-1246 in Blogplus信息

摘要

由 VulDB • 2026-06-03

Blogplus 1.0 中存在多个目录遍历漏洞,远程攻击者可以通过在以下参数中构造 `..`(点号点号)来包含并执行任意本地文件:(1) 指向 `includes/block_center_down.php` 的 `row_mysql_blocks_center_down[file]` 参数;(2) 指向 `block_center_top.php` 的 `row_mysql_blocks_center_top[file]` 参数;(3) 指向 `includes/block_left.php` 的 `row_mysql_blocks_left[file]` 参数;(4) 指向 `includes/block_right.php` 的 `row_mysql_blocks_right[file]` 参数;以及 (5) 指向 `includes/window_down.php` 和 (6) 指向 `includes/window_top.php` 的 `row_mysql_bloginfo[theme]` 参数。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!