Multiple PHP remote file inclusion... CVE-2007-5305 CNNVD-200710-158

7.5 AV AC AU C I A
发布: 2007-10-09
修订: 2018-10-15

ELSEIF CMS Beta中的多个PHP远程文件包含漏洞使远程攻击者可以借助(1)对(a) contenus.php的contenus参数;(2)utilisateurs/中的对(b) votes.php, (c) espaceperso.php, (d) enregistrement.php, (e) commentaire.php,和(f) coeurusr.php ,以及moduleajouter/中的(g) articles/fonctions.php和(h) depot/fonctions.php的tpelseifportalrepertoire参数;(3)moduleajouter/中的(i) articles/usrarticles.php和(j) depot/usrdepot.php的corpsdesign参数;和可能的其他文件的一个URL执行任意PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息