CVE-2004-1703,CNNVD-200407-100|FusionPHP Fusion News管理员命令执行漏洞 - VULHUB开源网络安全威胁库

FusionPHP Fusion News管理员命令执行漏洞 CVE-2004-1703 CNNVD-200407-100

7.5 AV AC AU C I A

发布： 2004-07-30

修订： 2024-02-08

CWE-352

Fusion News 3.6.1版本存在漏洞。远程攻击者在管理员登陆时借助一个评论增加用户账号，该评论包含调用注册行为index.php的img bbcode标签。该漏洞在管理员的浏览器加载带有inm标签页面时执行。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞