Wangkongbao ‘src/acloglogin.php’路径遍历漏洞 CVE-2012-4031 CNNVD-201207-263

5.0 AV AC AU C I A
发布: 2012-07-17
修订: 2017-08-29

Wangkongbao CNS-1000版本和1100版本中的src/acloglogin.php中存在多个目录遍历漏洞。远程攻击者可利用该漏洞通过在(1)lang或(2)langid cookie传递到85端口中的..(点点)读取任意文件。

当前有3条漏洞利用/PoC
当前有2条受影响产品信息