Incomplete blacklist vulnerability... CVE-2007-5600 CNNVD-200710-399
6.8
AV
AC
AU
C
I
A
发布:
2007-10-19
修订:
2017-09-29
Artmedic CMS 3.4版本及其早期版本的index.php中存在不完整黑名单漏洞。远程攻击者可以借助一个(1) UNC共享路径名,或页参数中的一个(2) ftps, (3) ssh2.sftp, 或(4) ssh2.scp URL,且PHP远程文件包含漏洞被http, https, 和 ftp URLs阻挡,执行任意PHP代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
