Direct static code injection... CVE-2007-4933 CNNVD-200709-217

7.5 AV AC AU C I A
发布: 2007-09-18
修订: 2017-09-29

Shop-Script FREE中的includes/admin/sub/conf_appearence.php存在命令静态代码注入漏洞,远程攻击者可以借助admin.php中的save_appearence操作向cfg/appearence.inc.php注入任意PHP代码,如(1) productscount, (2) colscount,以及(3) darkcolor 参数。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息