CNNVD-ID编号 | CNNVD-200907-383 |
CVE编号 | CVE-2009-2611 |
发布时间 | 2009-07-27 |
更新时间 | 2009-07-27 |
漏洞类型 | 路径遍历 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | gander |
当register_globals被激活时,MyFusion (又称MyF)6 Beta(测试版)中的infusions/last_seen_users_panel/last_seen_users_panel.php中的目录遍历漏洞,允许远程攻击者借助settings[locale]参数中的\"..\"放入和运行任意的本地文件。
暂无