Pligg CMS 路径遍历漏洞 CVE-2012-2435 CNNVD-201205-504

6.5 AV AC AU C I A
发布: 2012-05-27
修订: 2012-05-29

Pligg是Pligg公司的一套开源的内容管理系统(CMS)。使用该系统建立的网站支持所有注册用户掌控网站的内容以及管理站点。 Pligg CMS 1.2.2之前版本中的captcha模块中存在目录遍历漏洞。远程认证用户可利用该漏洞借助至module.php的..(点 点)包含和执行任意本地文件,例如通过跨站请求伪造攻击证明。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有23条受影响产品信息