Multiple PHP remote file inclusion... CVE-2007-5216 CNNVD-200710-072
6.8
AV
AC
AU
C
I
A
发布:
2007-10-04
修订:
2008-11-15
eArk (e-Ark) 1.0中存在多个PHP远程文件包含漏洞,远程攻击者可以借助(1)src/vcard_inc.php中的cfg_vcard_path参数;或(2)src/email_inc.php中的cfg_phpmailer_path参数的一个URL执行任意PHP代码。 注意:ark_inc.php向量已经被CVE-2006-6086覆盖。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
