p.mapper 3.2 beta3... CVE-2007-6191 CNNVD-200711-414

6.8 AV AC AU C I A
发布: 2007-11-30
修订: 2017-07-29

Armin Burger p.mapper中存在多个PHP远程文件包含漏洞,远程攻击者借助(1) incphp/globals.php或(2) plugins/export/mc_table.php中的_SESSION[PM_INCPHP]参数的一个URL执行任意PHP代码。注意:可以认为,这一漏洞是由PHP的一个问题引起的,该问题将正确的修正。如果这样,如果这样的话,p.mapper中的问题不应该被看作是漏洞。

0%
当前有4条漏洞利用/PoC
当前有1条受影响产品信息