** DISPUTED ** Multiple PHP remote file... CVE-2007-4949 CNNVD-200709-242

6.8 AV AC AU C I A
发布: 2007-09-18
修订: 2024-04-11

php(Reactor) 1.2.7pl1中存在多个PHP远程文件包含漏洞,远程攻击者可以借助examples/中的(1)ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php,或者(3) ekilat.com-top.tpl.php的pathtohomedir参数的一个URL执行任意PHP代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息