Socketmail <= 2.2.6 (site_path)... CVE-2006-2681 CNNVD-200605-550
6.8
AV
AC
AU
C
I
A
发布:
2006-05-31
修订:
2017-07-20
SocketMail Lite 和 Pro 2.2.6及之前版本存在PHP远程文件包含漏洞。register_globals和magic_quotes启用时,远程攻击者可以借助对(1) index.php和(2) inc-common.php的site_path参数中的URL,执行任意PHP代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
