SerWeb <= 2.0.0 dev1 2007-02-20 -... CVE-2007-6289 CNNVD-200712-088

6.8 AV AC AU C I A
发布: 2007-12-10
修订: 2017-09-29

in SerWeb中存在多个PHP远程文件包含漏洞,远程攻击者可以借助(1)load_lang.php的_SERWEB[configdir]参数, (2)main_prepend.php的_SERWEB[functionsdir]参数,以及(3)load_phplib.php的_PHPLIB[libdir]参数的一个URL执行任意PHP代码。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息