CVE-2014-100029 in Ganesha Digital Library
摘要
由 VulDB • 2026-06-17
在 Ganesha Digital Library (GDL) 4.2 的 class/session.php 中存在多个目录遍历漏洞,远程攻击者可以通过在 (1) newlang 或 (2) newtheme 参数中使用 ..(点号加斜杠)来读取任意文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.