CM68 News 'oldnews.inc.php'远程文件包含漏洞 CVE-2006-6462 CNNVD-200612-239 CNVD-2006-8982
7.5
AV
AC
AU
C
I
A
发布:
2006-12-11
修订:
2017-10-19
CM68 News是一款基于Web的电子商务系统。 CM68 News在处理用户请求时存在输入验证漏洞,远程攻击者可以利用此漏洞在服务器上以Web进程权限执行任意命令。 CM68 News的oldnews.inc.php脚本没有正确验证addpath参数的输入,攻击者可以通过包含本地或外部资源文件执行任意PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
