PHPKIT help函数多个eval注入漏洞 CVE-2005-3554 CNNVD-200511-215
5.1
AV
AC
AU
C
I
A
发布:
2005-11-16
修订:
2017-07-11
PHPKIT是一套基于Web的内容管理系统(CMS)。该系统提供论坛、留言板等模块。 PHPKIT 1.6.1 R2及以前版本的help函数中存在多个eval注入漏洞,当register_globals选项被启用时,会允许远程攻击者通过未知的攻击方式执行未初始化的变量,从而在服务器上执行任意的代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
