GuppY 'error.php'多个静态代码注入漏洞 CVE-2007-0639 CNNVD-200701-597

7.5 AV AC AU C I A
发布: 2007-01-31
修订: 2017-10-19

GuppY 4.5.16版本及其早期版本的error.php中存在多个静态代码注入漏洞。远程攻击者可以借助(1)一个REMOTE_ADDR cookie或(2)一个cookie,该cookie指明了在第一次元中具有一个错误号码的msg数组以及第二次元中的0的一个元件,例如msg[999][0],向data/ directory中的.inc文件注入任意PHP代码。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息