phpBlueDragon 多个PHP远程文件包含漏洞 CVE-2006-6958 CNNVD-200701-505 CNNVD-200708-192

7.5 AV AC AU C I A
发布: 2007-01-29
修订: 2018-10-16

phpBlueDragon 2.9.1版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1)team_admin.php,(2)rss_admin.php,(3)manual_admin.php,和(4)includes/root_modules/中的forum_admin.php的vsDragonRootPath参数的一个URL, 执行任意PHP代码。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息