eXpandable主页CMS多个访问验证漏洞 CVE-2006-1371 CNNVD-200603-383
9.0
AV
AC
AU
C
I
A
发布:
2006-03-23
修订:
2017-10-11
Laurentiu Matei eXpandable主页(XHP) CMS 0.5 及其早期版本可让远程经过身份验证的用户通过以下途径使用HTMLArea FileManager插件来上载和执行任意PHP文件:使用(1) manager.php,(2) standalonemanager.php,和(3) images.php。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
