CMS Made Simple... CVE-2010-2797 CNNVD-201010-075

7.5 AV AC AU C I A
发布: 2010-10-08
修订: 2010-10-11

CMS Made Simple(简称CMSMS)作为一款优秀的轻量级开源内容管理系统(CMS)。 CMS Made Simple 1.8.1之前版本中的lib/translation.functions.php文件中存在目录遍历漏洞。远程攻击者可以借助管理脚本的default_cms_lang参数中的“..”(点点)操作符包含并执行任意本地文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有57条受影响产品信息