RunCMS 多个静态代码注入漏洞 CVE-2007-6548 CNNVD-200712-347

7.5 AV AC AU C I A
发布: 2007-12-28
修订: 2018-10-15

RunCMS存在多个直接静态代码注入漏洞,远程验证管理员可以借助以下方式注入任意PHP代码:对meta-generator操作中模数/系统/管理员php的(1)页眉和(2)页脚参数,(3)一个拒绝操作中的模数/系统/管理员php的拒绝参数,(4)一个mydownloadsConfigAdmin操作中的modules/mydownloads/admin/index.php的拒绝参数,(5) modules/newbb_plus/admin/forum_config.php中的拒绝参数,(6)一个myLinksConfigAdmin操作中的modules/mylinks/admin/index.php的拒绝参数,或者(7) 一个secconfig操作中modules/sections/admin/index.php的intro参数, 该操作对以下文件注入PHP次序:(a) sections/cache/intro.php,(b) mylinks/cache/disclaimer.php,(c)mydownloads/cache/disclaimer.php,(d) newbb_plus/cache/disclaimer.php,(e) system/cache/disclaimer.php,(f) system/cache/footer.php,(g) system/cache/header.php,或者(h)modules/中的 system/cache/maintenanc!e.php。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息