Groupit groupit.start.inc 变量重写漏洞 CVE-2007-1472 CNNVD-200703-394

6.8 AV AC AU C I A
发布: 2007-03-16
修订: 2018-10-16

Groupit 2.00b5版本的groupit/base/groupit.start.inc中存在变量重写漏洞。远程攻击者可以借助写入到$_GLOBALS的参数,执行远程文件包含攻击和执行任意的PHP代码。比如使用提交到html/中的(1)content.php,(2)userprofile.php,(3)password.php,(4)dispatch.php和(5)deliver.php以及可能(6)load.inc.php和相关文件的c_basepath参数中的一个URL。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息