PHP PEAR Go-Pear.PHP任意远程代码执行漏洞 CVE-2006-0144 CNNVD-200601-064

7.5 AV AC AU C I A
发布: 2006-01-09
修订: 2018-10-19

PHP PEAR 0.2.2的go-pear.php中的代理服务器功能(用在Apache2Triad中),远程攻击者可以将go-pear.php重定向至提供含有恶意extractModify函数的已修改Tar.php版本的恶意代理服务器,以此来执行任意PHP代码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息