Mambo... CVE-2006-4195 CNNVD-200608-289

6.8 AV AC AU C I A
发布: 2006-08-17
修订: 2018-10-17

Mambo (com_peoplebook) 1.0及早期版本,可能还包括1.1.2版本的Peoplebook组件中的param.peoplebook.php脚本存在PHP远程文件包含漏洞,当register_globals和allow_url_fopen启用时,远程攻击者可借助mosConfig_absolute_path参数中的URL执行任意PHP代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息