Ol' Bookmarks Themes Root Parameter... CVE-2007-2816 CNNVD-200705-447
7.5
AV
AC
AU
C
I
A
发布:
2007-05-22
修订:
2017-10-11
ol\'\'bookmarks 存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到themes/中的(1)test1.php,(2)blackorange.php,(3)default.php,(4)frames1.php,(5)frames1_top.php,(6)test1.php,(7)test2.php,(8)test3.php,(9)test4.php, (10)test5.php,(11)test6.php,(12)frames1_left.php和13)frames1_center.php文件的root参数中的一个URL,执行任意的PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
