XOOPS Mainfile.PHP 本地文件包含漏洞 CVE-2006-2516 CNNVD-200605-410

5.1 AV AC AU C I A
发布: 2006-05-22
修订: 2018-10-18

XOOPS 2.0.13.2及之前版本的mainfile.php在启用register_globals时,远程攻击者借助(1)对misc.php的xoopsConfig[language]或(2)对index.php的xoopsConfig[theme_set],进行目录遍历攻击或包含PHP文件,比如将PHP序列注入日志文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息