Openads 多个PHP远程文件包含漏洞 CVE-2007-0486 CNNVD-200701-408

7.5 AV AC AU C I A
发布: 2007-01-25
修订: 2024-04-11

Openads(又称phpAdsNew)2.0.7版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到libraries/lib-remotehost.inc的(1)phpAds_geoPlugin,到admin/report-index的参数(2)文件名参数或到admin/lib-gui.inc的(3)phpAds_config[my_footer]参数中的一个URL,执行任意的PHP代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息