PHProjekt 未限制文件上传漏洞 CVE-2007-1639 CNNVD-200703-602
4.6
AV
AC
AU
C
I
A
发布:
2007-03-23
修订:
2018-10-16
PHProjekt 5.2.0中存在未限制文件上传漏洞。当magic_quotes_gpc被禁用时,远程认证用户可以借助一个包含有可执行性扩展名的文件,上传和执行任意的PHP代码。该文件可以被(1)日历或(2)文件管理模块或其他未明文件访问。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
