| CNNVD-ID编号 | CNNVD-200906-114 | CVE编号 | CVE-2009-2007 |
| 发布时间 | 2009-06-08 | 更新时间 | 2009-06-09 |
| 漏洞类型 | 路径遍历 | 漏洞来源 | Russ McRee and Gerendi Sandor Attila |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | dokeos | ||
Dokeos 1.8.5版本及其早期版本中存在多个目录遍历漏洞。远程攻击者(1)可以借助对main/exercice/hotspot_lang_conversion.php参数的lang参数中的一个..和一个..\来读取任意文件的部分内容(2)对main/exercice/Hpdownload.php的doc_url参数中的一个..,读取任意文件。
来源: VUPEN
名称: ADV-2009-1300
来源: www.dokeos.com
来源: XF
名称: dokeos-unspecified-directory-traversal(50503)
来源: BID
名称: 34928
来源: SECUNIA
名称: 34879
计算
安全
数据库
网络和加速
企业服务
