CMScout ibrowser.php脚本目录遍历漏洞 CVE-2010-5281 CNNVD-201211-482 CNVD-2012-7778

6.8 AV AC AU C I A
发布: 2012-11-26
修订: 2017-08-29

CMScout是一个免费开源的CMS系统。具有大部分CMS系统所应具有的功能和特性,同时有增加了自身所独有的功能。系统遵循GPL开源协议。 CMScout 2.09 IBrowser TinyMCE插件1.4.1版本中的ibrowser.php脚本中存在目录遍历漏洞。当magic_quotes_gpc被禁用时,远程攻击者利用该漏洞通过lang参数中的‘..’读取任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息