catviz 0.4.0b1 (lfi/xss) Multiple... CVE-2009-1748 CNNVD-200905-272
7.5
AV
AC
AU
C
I
A
发布:
2009-05-22
修订:
2017-09-29
Catviz 0.4.0 Beta 1版本的index.php中存在多个目录遍历漏洞。远程攻击者可以借助(1)webpages_form或(2)userman_form参数上的一个..,读取任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
