DaZPHPNews 'makepost.php' 目录遍历漏洞 CVE-2008-1696 CNNVD-200804-095

3.7 AV AC AU C I A
发布: 2008-04-08
修订: 2017-09-29

DaZPHPNews 0.1-1版本中的makepost.php存在目录遍历漏洞,当register_globals被激活而magic_quotes_gpc无效时。远程攻击者借助prefixdir参数(该参数中包含..)注入和执行任意的本地文件。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息