CuteNews 多个PHP远程文件包含漏洞 CVE-2006-4445 CNNVD-200608-468 CNNVD-200703-076
7.5
AV
AC
AU
C
I
A
发布:
2006-08-29
修订:
2024-04-11
**有争议** CuteNews 1.3.x中存在多个PHP远程文件包含漏洞,远程攻击者可以通过提交到(1)show_news.php或 (2) search.php脚本中cutepath参数中的URL来执行任意PHP代码。注:截止2006年8月29日,CVE分析还未发现任何这些向量导致远程文件包含的案例。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
