Multiple PHP remote file inclusion... CVE-2007-5418 CNNVD-200710-244

7.5 AV AC AU C I A
发布: 2007-10-12
修订: 2018-10-15

CARE2X 2G 2.2版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1) en_copyrite.php, (2) vi_copyrite.php, and (3) ar_copyrite.php in language/ directories; (4) class_access.php, (5) class_department.php, (6) class_config.php, (7) class_image.php, (8) class_ward.php, 和 (9) class_product.php in include/care_api_classes/; (10) gui/smarty_template/smarty_care.class.php; 以及其他可能的组件中的root_path参数的一个URL,执行任意PHP代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息