IAPR COMMENCE 1.3 - Multiple Remote... CVE-2007-6147 CNNVD-200711-371

6.8 AV AC AU C I A
发布: 2007-11-27
修订: 2017-10-19

IAPR COMMENCE中存在多个PHP远程文件包含漏洞,远程攻击者借助(a) php_root_path以及(b)(1) admin/includes/, (2) admin/phase/, (3) includes/, (4) includes/page_includes/, (5) reviewer/includes/, (6) reviewer/phase/,以及(7) user/phase/下的不同PHP脚本的privilege_root_path参数的一个URL执行任意PHP代码。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息