Ixprim CMS 'theme_manager.class.php'远程文件包含漏洞 CVE-2006-7237 CNNVD-200903-528

7.5 AV AC AU C I A
发布: 2009-03-31
修订: 2017-08-17

Ixprim是一款法语的网站内容管理系统。 Ixprim处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上的任意命令。Ixprim的theme_manager.class.php脚本没有对某些外部输入的全局变量做充分的检查过滤,攻击者可以在使之包含远端服务器上的任意脚本代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息