Multiple incomplete blacklist... CVE-2007-5053 CNNVD-200709-362
7.5
AV
AC
AU
C
I
A
发布:
2007-09-24
修订:
2017-09-29
iziContents 1 RC6版本及其早期版本中存在多个不完全黑名单漏洞, 远程攻击者可以借助(1)modules/poll/poll_summary.php的admin_home参数或(2)include/db.php的rootdp参数的一个URL;或(3) search/search.php, (4) poll/inlinepoll.php, (5) poll/showpoll.php, (6) links/showlinks.php, 或(7) modules/下links/submit_links.php的language_home参数的一个URL执行任意PHP代码;该问题与(a) modules/moduleSec.php和(b) 某些URLs中的Sinclude/includeSec.php错过的检查相关,例如一个ftps:// URL。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
