ELSEIF CMS Beta 0.6 does not... CVE-2007-5307 CNNVD-200710-169
7.5
AV
AC
AU
C
I
A
发布:
2007-10-09
修订:
2018-10-15
ELSEIF CMS Beta 0.6不能正确解除变数,当输入参数包含含有一个alphanumeric参数碎片值相匹配值的一个数据参数时,远程攻击者可以借助externe/swfupload/upload.php上载一个.php文件执行任意PHP代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
