aWebNews 多个远程文件包含漏洞 CVE-2007-1247 CNNVD-200703-146

6.8 AV AC AU C I A
发布: 2007-03-03
修订: 2018-10-16

aWeb Labs aWebNews 1.5版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)listing.php或(2)visview.php的path_to_news参数中的一个URL,执行任意的PHP代码。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息