PHPXMLRPC和PEAR 代码注入漏洞 CVE-2005-2498 CNNVD-200508-117
7.5
AV
AC
AU
C
I
A
发布:
2005-08-15
修订:
2024-02-14
PHPXMLRPC和PEAR XML_RPC都是XML-RPC协议的PHP实现。 PHPXMLRPC和PEAR XML_RPC中存在远程PHP代码注入漏洞,攻击者可以利用这个漏洞导致执行任意代码。起因是如果解析文档中嵌套了某些XML标签的话,就无法正确的处理这种情况。
漏洞利用/PoC
当前有9条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
