Bitweaver 2.0.0 and Prior 多个输入验证漏洞 CVE-2007-6412 CNNVD-200712-194

6.8 AV AC AU C I A
发布: 2007-12-17
修订: 2018-10-15

当注释被激活时,Bitweaver中的wiki/index.php存在命令静态代码注入漏洞,远程攻击者可以借助一个编辑注释操作注入任意PHP代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息