Openads 多个PHP远程文件包含漏洞 CVE-2007-0486 CNNVD-200701-408
7.5
AV
AC
AU
C
I
A
发布:
2007-01-25
修订:
2024-04-11
Openads(又称phpAdsNew)2.0.7版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到libraries/lib-remotehost.inc的(1)phpAds_geoPlugin,到admin/report-index的参数(2)文件名参数或到admin/lib-gui.inc的(3)phpAds_config[my_footer]参数中的一个URL,执行任意的PHP代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
