PHPProfiles 多个PHP远程文件包含漏洞 CVE-2006-5634 CNNVD-200610-534

6.8 AV AC AU C I A
发布: 2006-11-01
修订: 2017-10-19

phpProfiles 2.1 Beta存在多个PHP远程文件包含漏洞,远程攻击者可以: (1)通过users/include/目录下(a)body.inc.php和(b)body_blog.inc.php的reqpath参数,来执行任意php代码; (2)通过users/include/upload_ht.inc.php的usrinc参数中包含的URL,来执行任意PHP代码。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息