LMS 多个远程文件包含漏洞 CVE-2007-1643 CNNVD-200703-592
10.0
AV
AC
AU
C
I
A
发布:
2007-03-24
修订:
2017-10-11
LAN Management System (LMS) 1.8.9 Vala及之前版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到userpanel.php的CONFIG[directories][userpanel_dir]参数或到welcome.php的_LIB_DIR参数中的一个URL,执行任意的PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
