netOffice Dwins... CVE-2008-2044 CNNVD-200805-004

7.5 AV AC AU C I A
发布: 2008-05-01
修订: 2018-10-11

netOffice Dwins 1.3 p2中的includes/library.php 用demoSession 变量与 \'\'true\'\' string literal 而不是true boolean literal进行匹配,这会导致远程攻击者通过把该变量值设置为1来绕过权限并执行任意代码,例如,通过对projects_site/uploadfile.php的一个添加操作来上传一个PHP脚本。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息