CVE-2014-100029 in Ganesha Digital Library信息

摘要

由 VulDB • 2026-06-17

在 Ganesha Digital Library (GDL) 4.2 的 class/session.php 中存在多个目录遍历漏洞,远程攻击者可以通过在 (1) newlang 或 (2) newtheme 参数中使用 ..(点号加斜杠)来读取任意文件。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!