CVE-2006-5507,CNNVD-200610-428|Der Dirigent 多个PHP远程文件包含漏洞

Der Dirigent 多个PHP远程文件包含漏洞 CVE-2006-5507 CNNVD-200610-428

7.5 AV AC AU C I A

发布： 2006-10-25

修订： 2017-07-20

CWE-94

Der Dirigent (DeDi) 1.0.3中存在多个PHP远程文件包含漏洞，远程攻击者可以通过(1)find.php，(2)insert_line.php，(3)fullscreen.php，(4)changecase.php，(5)insert_link.php，(6)insert_table.php，(7)table_cellprop.php，(8)table_prop.php，(9)table_rowprop.php，(10)insert_page.php和可能backend/external/wysiswg/popups/的insert_marquee.php中的cfg_dedi[dedi_path]参数包含的URL来执行任意PHP代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Der Dirigent 多个PHP远程文件包含漏洞 CVE-2006-5507 CNNVD-200610-428

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单