XOOPS Module icontent 1.0/4.5 -... CVE-2007-3057 CNNVD-200706-058

6.8 AV AC AU C I A
发布: 2007-06-06
修订: 2017-10-11

XOOPS icontent 的include/wysiwyg/spaw_control.class.php中存在PHP远程文件包含漏洞。远程攻击者可以借助spaw_root参数中的一个URL,执行任意的PHP代码。注意:该漏洞可能是CVE-2006-4656的副本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息