CVE-2008-1324
发布时间 :2008-03-13 10:44:00
修订时间 :2009-10-21 00:00:00
N M C
[原文] Multiple directory traversal vulnerabilities in index.php in Travelsized CMS 0.4.1 allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in the (1) page_id and (2) language parameters. NOTE: this might be the same issue as CVE-2008-1325.
[CNNVD] Travelsized CMS ‘index.php’ 多个目录遍历漏洞 (CNNVD-200803-219 )
Travelsized CMS中的index.php存在多个目录遍历漏洞。远程攻击者通过(1) page_id 与 (2) 语言参数(该参数中包含..)包含和执行任意本地文件。
–
CVSS分值:
7.5
[严重(HIGH)]
机密性影响:
PARTIAL
[很可能造成信息泄露]
完整性影响:
PARTIAL
[可能会导致系统文件被修改]
可用性影响:
PARTIAL
[可能会导致性能下降或中断资源访问]
攻击复杂度:
LOW
[漏洞利用没有访问限制 ]
攻击向量:
NETWORK
[攻击者不需要获取内网访问权或本地访问权]
身份认证:
NONE
[漏洞利用无需身份认证]
–
–
–
–
–
–
漏洞名称: Travelsized CMS ‘index.php’ 多个目录遍历漏洞
紧急程度: 高危漏洞类型: 路径遍历
发布日期: 2008-03-13 00:00:00更新日期: 2008-09-05 00:00:00
攻击路径: 远程
详细介绍:
Travelsized CMS中的index.php存在多个目录遍历漏洞。远程攻击者通过(1) page_id 与 (2) 语言参数(该参数中包含..)包含和执行任意本地文件。
–
本文标题: CVE-2008-1324-漏洞详情 本文链接: http://vulsee.com/archives/vulsee_2019/0713_2968.html
微慑信息网-VulSee.com