WebYep 多个PHP远程文件包含漏洞 CVE-2006-5220 CNNVD-200610-105

5.1 AV AC AU C I A
发布: 2006-10-10
修订: 2018-10-17

MMWebYep 1.1.9中的多个PHP远程文件包含漏洞,在启用register_globals的情况下,远程攻击者可以通过(1)programm/lib/目录下的文件(其中包括(a)WYApplication.php,(b)WYDocument.php,(c)WYEditor.php,(d)WYElement.php,(e)WYFile.php,(f)WYHTMLTag.php,(g)WYImage.php,(h)WYLanguage.php,(i)WYLink.php,(j)WYPath.php,(k)WYPopupWindowLink.php,(l)WYSelectMenu.php和(m)WYTextArea.php)中包含的webyep_sIncludePath,以及(2)programm/elements/目录下的文件(其中包括(n)WYGalleryElement.php,(o)WYGuestbookElement.php,(p)WYImageElement.php,(q)WYLogonButtonElement.php,(r)WYLongTextElement.php,(s)WYLoopElement.php,(t)WYMenuElement.php和(u)WYShortTextElement.php)以及(3)programm/webyep.php文件中包含的webyep_slncludePath来执行任意PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息