Blog Pixel Motion 权限验证漏洞 CVE-2008-1866 CNNVD-200804-282
9.0
AV
AC
AU
C
I
A
发布:
2008-04-17
修订:
2017-09-29
Blog Pixel Motion (又称 PixelMotion)的admin/modif_config.php并不要求管理权限验证,远程攻击者上传任意PHP脚本到一个ZIP存档文件,即书写在templateZip/中然后再自动地通过一个直接请求在templates/下提取执行。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
