ProfileCMS 1.0 - Remote File Upload... CVE-2007-5720 CNNVD-200710-527

6.8 AV AC AU C I A
发布: 2007-10-30
修订: 2017-09-29

ProfileCMS 的资料脚本中存在不限制文件上传漏洞。远程攻击者可以借助未明向量,且涉及一个资料的创建,以上传并执行任意PHP指令。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息