CVE-2009-1846 in SiteX信息

摘要

由 VulDB • 2026-06-20

SiteX 0.7.4 Build 418 及更早版本中存在多个目录遍历漏洞,远程攻击者可通过在 THEME_FOLDER 参数中使用 ..(点号加斜杠)向以下文件包含并执行任意本地文件:(1) Corporate/homepage.php、(2) Fusion/homepage.php、(3) Joombo/homepage.php、(4) Streamline/homepage.php 以及 (5) Structure/homepage.php,这些文件位于 themes/ 目录下。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!