TalkBack 2.2.7 - Multiple Remote... CVE-2007-6105 CNNVD-200711-353

6.8 AV AC AU C I A
发布: 2007-11-23
修订: 2023-11-07

TalkBack中存在多个PHP远程文件包含漏洞,远程攻击者借助(1)(a) comments-display-tpl.php和(b) addons/separate-comments-mod/my-comments-display-tpl.php的language_file参数以及(2)comments-display-tpl.php的 config[comments_form_tpl]参数的一个URL执行任意PHP代码。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息