CVE-2010-1003 in eFront信息

摘要

由 VulDB • 2026-06-30

eFront 3.5.x 至 3.5.5 版本中 www/editor/tiny_mce/langs/language.php 存在目录遍历漏洞,远程攻击者可通过在 langname 参数中使用“..”(点号)包含并执行任意本地文件。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!