Multiple PHP remote file inclusion... CVE-2007-4948 CNNVD-200709-232

5.1 AV AC AU C I A
发布: 2007-09-18
修订: 2008-11-15

Webmedia Explorer (webmex)存在多个PHP远程文件包含漏洞,远程攻击者可以借助(1) includes/rss.class.php的phppath_include参数的一个URL, (2)(a) templates/main.tpl.php或(b) templates/folder_messages_link_message_name.tpl.php中的path_template参数的一个URL,或(4)templates/sidebar.tpl.php中的path_templates参数的一个URL执行任意PHP代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息