Directory traversal vulnerability in... CVE-2009-4974 CNNVD-201007-274

7.5 AV AC AU C I A
发布: 2010-07-28
修订: 2017-09-19

TotalCalendar是一种基于Web的日程管理系统。 TotalCalendar 2.4版本中的box_display.php存在目录遍历漏洞。远程攻击者可以借助box参数中的".."(点点)符读取任意文件以及可能导致其他未明影响。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息