ELSEIF CMS Beta 0.6 does not... CVE-2007-5307 CNNVD-200710-169

7.5 AV AC AU C I A
发布: 2007-10-09
修订: 2018-10-15

ELSEIF CMS Beta 0.6不能正确解除变数,当输入参数包含含有一个alphanumeric参数碎片值相匹配值的一个数据参数时,远程攻击者可以借助externe/swfupload/upload.php上载一个.php文件执行任意PHP代码。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息