X-Cart <= ? Multiple Remote File... CVE-2007-4907 CNNVD-200709-193
7.5
AV
AC
AU
C
I
A
发布:
2007-09-17
修订:
2017-09-29
X-Cart中的多个PHP远程文件包含漏洞允许远程攻击者可以借助(1) config.php, (2) prepare.php, (3) smarty.php, (4) customer/product.php, (5) provider/auth.php,以及admin/auth.php中的xcart_dir参数的一个URL执行任意PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
