目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-6201— KwsPHP Eskuel Module "help.php" 目录遍历漏洞

EPSS 3.06% · P86

公开利用映射 1

ExploitDB · 1 EDB-5449 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-6201 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Directory traversal vulnerability in help.php in the eskuel module in KwsPHP 1.3.456, as available before 20080416, allows remote attackers to execute arbitrary commands via the action parameter. NOTE: some of these details are obtained from third party information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
KwsPHP Eskuel Module "help.php" 目录遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
KwsPHP是一个开源的内容管理系统(CMS)。 KwsPHP 1.3.456在20080416之前的可用版本的eskuel模块中的help.php存在目录遍历漏洞。远程攻击者可以借助操作参数,执行任意指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-6201 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-6201 的情报信息

登录查看更多情报信息。

CVE-2008-6201 厂商安全公告 (5)

CVE-2008-6201 公开利用代码 (1)

CVE-2008-6201 其他参考 (1)

同批安全公告 · n/a · 2009-02-20 · 共 51 条

CVE-2008-6203Jakob-Persson CoBaLT 'adminler.asp' SQL注入漏洞
CVE-2008-6209Vastal Software Zone 'view_product.php' SQL注入漏洞
CVE-2008-6195LANDesk Management Suite 服务PXE TFTP 目录遍历漏洞
CVE-2008-6196Philippe CROCHAT EasySite 多个远程文件包含漏洞
CVE-2008-6197KwsPHP Galerie Module "id_gal" Parameter SQL注入漏洞
CVE-2008-6198Mybboard MyBB Custom Pages模块 "pages" 参数 SQL注入漏洞
CVE-2008-61992532gigs权限许可和访问控制问题漏洞
CVE-2008-6212Php-Stats "admin.php" 多个跨站脚本攻击漏洞
CVE-2008-6205Xaaaaav38 URLStreet 'seeurl.php'跨站脚本攻击漏洞
CVE-2008-6204SuperNET Shop 多个远程文件SQL注入漏洞
CVE-2008-6206RobotStats 多个远程文件包含漏洞
CVE-2008-6202Jakob-Persson CoBaLT SQL注入漏洞
CVE-2008-6200Wiki Swiki多个跨站脚本攻击漏洞
CVE-2008-6219EMC NetWorker产品nsrexecd.exe RPC请求拒绝服务漏洞
CVE-2008-6218Libpng库png_handle_tEXt()内存泄露漏洞
CVE-2008-6217Extrakt Framework "index.php" 跨站脚本攻击漏洞
CVE-2008-6216Venalsur Booking Centre 'cadena_ofertas_ext.php' SQL注入"漏洞
CVE-2008-6215Venalsur Booking Centre 'cadena_ofertas_ext.php'跨站脚本攻击漏洞
CVE-2008-6214Harlandscripts Pro Traffic One "poll_results.php" SQL注入漏洞
CVE-2008-6213Harlandscripts Pro Traffic One 脚本mypage.php SQL注入漏洞

显示前 20 条,共 51 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-6201

暂无评论


发表评论