EXV2 include/common.php 变量提取漏洞 CVE-2006-7079 CNNVD-200703-008
6.8
AV
AC
AU
C
I
A
发布:
2007-03-02
修订:
2024-01-26
exV2 2.0.4.3及之前版本的include/common.php中存在变量提取漏洞。远程攻击者可以通过修改$xoopsOption[\'\'pagetype\'\']变量,重写任意程序变量和执行目录遍历攻击以及执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
