X-Cart <= ? Multiple Remote File... CVE-2007-4907 CNNVD-200709-193

7.5 AV AC AU C I A
发布: 2007-09-17
修订: 2017-09-29

X-Cart中的多个PHP远程文件包含漏洞允许远程攻击者可以借助(1) config.php, (2) prepare.php, (3) smarty.php, (4) customer/product.php, (5) provider/auth.php,以及admin/auth.php中的xcart_dir参数的一个URL执行任意PHP代码。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息