Simplog 'oc/index.php'目录遍历漏洞 CVE-2006-1777 CNNVD-200604-214

7.5 AV AC AU C I A
发布: 2006-04-13
修订: 2018-10-18

Jeremy Ashcraft Simplog 0.9.2 及早期版本中的doc/index.php 存在目录遍历漏洞。这使得远程攻击者可以借助于参数中的目录遍历序列包含并执行任意本地文件。例如,将PHP序列注入Apache error_log 文件中,然后此文件会被包含在doc/index.php中。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息