phpBlueDragon 多个PHP远程文件包含漏洞 CVE-2006-6958 CNNVD-200701-505 CNNVD-200708-192
7.5
AV
AC
AU
C
I
A
发布:
2007-01-29
修订:
2018-10-16
phpBlueDragon 2.9.1版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1)team_admin.php,(2)rss_admin.php,(3)manual_admin.php,和(4)includes/root_modules/中的forum_admin.php的vsDragonRootPath参数的一个URL, 执行任意PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
