DFD Cart 1.1 - Multiple Remote File... CVE-2007-5098 CNNVD-200709-383

6.8 AV AC AU C I A
发布: 2007-09-26
修订: 2017-09-29

DFD Cart 1.1.4版本及其早期版本中存在多个PHP远程文件包含漏洞,当全局注册(register_globals)被激活时, 远程攻击者可以借助的(1) app.lib/product.control/core.php/product.control.config.php,或(2) customer.browse.list.php 或 (3) app.lib/product.control/core.php/customer.area/下的customer.browse.search.php的set_depth参数中的一个URL执行任意PHP代码。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息