Codoforum 路径遍历漏洞 CVE-2014-9261 CNNVD-201503-419
5.0
AV
AC
AU
C
I
A
发布:
2015-03-23
修订:
2020-02-18
Codoforum是一套免费的基于PHP和MySQL的论坛软件。 Codoforum 2.5.1版本中的‘sanitize’函数存在安全漏洞,该漏洞源于程序没有正确过滤目录遍历序列。远程攻击者可借助index.php脚本的‘path’参数中的‘..’字符利用该漏洞读取任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
