C-News.fr C-News 多个PHP远程文件包含漏洞 CVE-2006-4639 CNNVD-200609-118

5.1 AV AC AU C I A
发布: 2006-09-08
修订: 2018-10-17

C-News.fr C-News中存在多个PHP远程文件包含漏洞,在启用register_globals时,远程攻击者通过以下文件路径参数中的URL执行任意PHP代码:(1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php或(4) affichage/pagination.php。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息