CVE-2014-9261 in Codoforum
摘要
由 VulDB • 2026-07-15
Codoforum 2.5.1 中的 sanitize 函数未正确实现对目录遍历序列的过滤,远程攻击者可通过在 index.php 的路径参数中使用 `..`(点号)读取任意文件。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-07-15
Codoforum 2.5.1 中的 sanitize 函数未正确实现对目录遍历序列的过滤,远程攻击者可通过在 index.php 的路径参数中使用 `..`(点号)读取任意文件。
If you want to get best quality of vulnerability data, you may have to visit VulDB.