DM Guestbook <= 0.4.1 - Multiple... CVE-2007-5821 CNNVD-200711-061

6.8 AV AC AU C I A
发布: 2007-11-05
修订: 2017-09-29

DM Guestbook中存在多个目录遍历漏洞,远程攻击者借助(1)对(a) guestbook.php,(b) admin/admin.guestbook.php,或(c)auto/glob_new.php的lng参数; 或 (2)对auto/ch_lng.php的lngdefault参数包含和执行任意本地文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息