TinyMCE Compressor多个目录遍历漏洞 CVE-2005-4600 CNNVD-200512-640
6.4
AV
AC
AU
C
I
A
发布:
2005-12-31
修订:
2018-10-19
TinyMCE Compressor PHP的1.06之前版本中的tiny_mce_gzip.php使得远程攻击者可以通过在(1)主题,(2)语言,(3)插件或(4)lang参数中的结尾空字节(\\%00)读取或包含任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
