XCMS 'ceip.php' 代码注入漏洞 CVE-2007-6652 CNNVD-200801-048

7.5 AV AC AU C I A
发布: 2008-01-04
修订: 2017-09-29

XCMS 1.83以及更早的版本中的ceip.php脚本可以在不退出的情况下发送一个重定向请求给Web浏览器,这使得远程攻击者可以通过testo_0参数实施定向状态代码注入攻击并且执行任意代码,管理并操作index.php这使得dati/generali/footer.dtb可以被写入(我们通常知道,这是一个XCMS 页脚)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息