PHP-Nuke Book Catalog Module 1.0... CVE-2006-4666 CNVD-2006-6880 CNNVD-200609-094

7.5 AV AC AU C I A
发布: 2006-09-09
修订: 2018-10-17

Stefan Ernst Newsscript(也称为WM-News)0.5 beta中的多个PHP远程文件包含漏洞,远程攻击者可以通过(a) article.php的(1)ide参数中的URL;或(b) delete.php、(c) modify.php、(d) admin.php或(e) modify_go.php中的(2) pwfile参数执行任意PHP代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息