Kmita Tellfriend <= 2.0 (file)... CVE-2008-2198 CNNVD-200805-158
6.8
AV
AC
AU
C
I
A
发布:
2008-05-14
修订:
2018-10-11
Kmita Tellfriend 2.0以及之前的版本中的kmitaadmin/kmitat/htmlcode.php存在PHP远程文件包含漏洞。当register_globals被激活时,远程攻击者可以借助文件参数中的一个URL,执行任意的PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
