Phpclanwebsite 多个目录遍历漏洞 CVE-2008-5878 CNNVD-200901-083

5.1 AV AC AU C I A
发布: 2009-01-08
修订: 2017-09-29

Phpclanwebsite是一款内容管理系统(CMS)。 Phpclanwebsite(又称PCW)1.23.3修复补丁5以及之前的版本中存在多个目录遍历漏洞。当magic_quotes_gpc被中止而register_globals被激活时,远程攻击者可以借助(1)对theme/superchrome/box.php的boxname参数(2)对phpclanwebsite/footer.php的主题参数中的\"..\"包含和运行任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息