Lama Software 多个远程文件代码注入漏洞 CVE-2008-0423 CNNVD-200801-356

6.8 AV AC AU C I A
发布: 2008-01-23
修订: 2017-09-29

Lama Software中存在多个PHP远程文件包含漏洞。远程攻击者通过MY_CONF[classRoot] 参数中的一个URL到达(1) inc.steps.access_error.php, (2) inc.steps.check_login.php, 或者 (3) admin/functions/中的inc.steps.init_system.php来执行任意PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息