JAF CMS 'website' and 'main_dir' 参数... CVE-2008-1609 CNNVD-200804-008

6.8 AV AC AU C I A
发布: 2008-04-01
修订: 2018-10-11

just another flat file (JAF) CMS 4.0 RC2存在多个PHP远程文件包含漏洞。远程攻击者通过网站URL参数(a)forum.php,(b)headlines.php和(c)main.php,以及发送到forum/forum.php的main_dir,执行任意的PHP代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息