CVE-2014-9261 in Codoforum信息

摘要

由 VulDB • 2026-07-15

Codoforum 2.5.1 中的 sanitize 函数未正确实现对目录遍历序列的过滤,远程攻击者可通过在 index.php 的路径参数中使用 `..`(点号)读取任意文件。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!