CVE-2008-4526— CCMS 'skin'参数多个目录遍历漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-4526 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple directory traversal vulnerabilities in CCMS 3.1 allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in the skin parameter to (1) index.php, (2) forums.php, (3) admin.php, (4) header.php, (5) pages/story.php and (6) pages/poll.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
CCMS 'skin'参数多个目录遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
CCMS存在多个目录遍历漏洞,远程攻击者可以通过对index.php,forums.php,admin.php,header.php,pages/story.php以及pages/poll.php的skin参数中的一个.. (dot dot)来包含和执行任意本地文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-4526 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-4526 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2008-10-09 · 共 30 条
| CVE-2008-4532 | MaxiScript 网站目录'index.php' 跨站脚本攻击漏洞 | |
| CVE-2008-4516 | Galerie 'pic' 参数SQL注入漏洞 | |
| CVE-2008-4515 | K9 Web Protection 权限绕过漏洞 | |
| CVE-2008-4514 | KDE Konqueror HTML 颜色属性拒绝服务漏洞 | |
| CVE-2008-4513 | Phorum Image Tag HTML "BBcode API"跨站脚本和注入漏洞 | |
| CVE-2008-4512 | ASP/MS Access Shoutbox 远程密码公开漏洞 | |
| CVE-2008-4511 | todd_woolums asp_news_management 权限许可和访问控制漏洞 | |
| CVE-2008-4510 | Microsoft Windows Vista 'PAGE_NOACCESS' 本地拒绝服务漏洞 | |
| CVE-2008-4509 | FOSS Gallery 'processFiles.php' 任意文件上传漏洞 | |
| CVE-2008-4508 | Internet Download Manager File Parsing 'AppleDouble' 缓冲区溢出漏洞 | |
| CVE-2008-4507 | IBM Lotus Quickr Fix pack 未明访问控制漏洞 | |
| CVE-2008-4506 | IBM Lotus Quickr Fix pack 权限许可和访问控制漏洞 | |
| CVE-2008-4505 | ibm lotus_quickr 非标准的URL自变量拒绝服务攻击 | |
| CVE-2008-4504 | herosoft hero_dvd_player '.M3U' 缓冲区溢出漏洞 | |
| CVE-2008-4503 | adobe flash_player 'clikcjacking' 漏洞 | |
| CVE-2008-4517 | geccBBlite'leggi.php' 参数SQL注入漏洞 | |
| CVE-2008-4531 | Drupal Brilliant Gallery 模块SQL注入漏洞 | |
| CVE-2008-4530 | Drupal Brilliant Gallery 跨站脚本和执行未知漏洞 | |
| CVE-2008-4529 | asiCMS '_ENV[asicms][path]' Parameter 多个远程文件包含漏洞 | |
| CVE-2008-4528 | phlatline personal_information_manager 'notes.php'目录遍历漏洞 |
显示前 20 条,共 30 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-4526
暂无评论