| CNNVD-ID编号 | CNNVD-200910-356 |
| CVE编号 | CVE-2009-1479 |
| 发布时间 | 2009-10-22 |
| 更新时间 | 2009-10-22 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | boxalino |
Boxalino 09.05.25-0421之前版本的client/desktop/default.htm中存在目录遍历漏洞。远程攻击者可以借助URL参数中的..,读取任意文件。
来源: XF
名称: toylog-read-sql-injection(51633)
来源: MILW0RM
名称: 9109
来源: SECUNIA
名称: 35791