Multiple direct static code... CVE-2007-3586 CNNVD-200707-085

7.5 AV AC AU C I A
发布: 2007-07-05
修订: 2017-09-29

MyCMS 0.9.8版本及其早期版本中存在多个直接静态代码注入漏洞。远程攻击者(1)可以借助score参数向_score.txt文件注入任意PHP代码,或(2)可以借助包含于games.php的一个登录cookie向 _setby.txt文件注入任意PHP代码。 注意:调用程序可能包括(a)snakep.php,(b)tetrisp.php,和可能的其他特定站点的文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息