GuppY 'error.php'多个静态代码注入漏洞 CVE-2007-0639 CNNVD-200701-597
7.5
AV
AC
AU
C
I
A
发布:
2007-01-31
修订:
2017-10-19
GuppY 4.5.16版本及其早期版本的error.php中存在多个静态代码注入漏洞。远程攻击者可以借助(1)一个REMOTE_ADDR cookie或(2)一个cookie,该cookie指明了在第一次元中具有一个错误号码的msg数组以及第二次元中的0的一个元件,例如msg[999][0],向data/ directory中的.inc文件注入任意PHP代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
