bcoos 1.0.10 (lfi / SQL Injection)... CVE-2007-6079 CNNVD-200711-312

6.8 AV AC AU C I A
发布: 2007-11-21
修订: 2017-09-29

bcoos的include/common.php存在目录遍历漏洞,远程攻击者借助modules/news/的默认URI的xoopsOption[pagetype]参数(参数包含一个"..")包含和执行任意本地文件。注意:该问题能通过产品合理的文件上传功能上载包含代码的文件,包括该文件实施杠杆化(增加威胁)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息