CMSimple index.php 目录遍历和输入验证错误漏洞 CVE-2008-2650 CNNVD-200806-155

6.8 AV AC AU C I A
发布: 2008-06-10
修订: 2017-09-29

CMSimple是丹麦软件开发者Peter Andreas Harteg所研发的一套基于PHP的小型网站内容管理工具。该工具支持所见即所得编辑器、文件自动备份和多种语言等。 CMSimple的index.php脚本中没有正确地过滤对sl参数的输入便用于包含本地文件;index.php脚本没有正确地限制对登录用户的访问,可能导致上传任意文件并执行任意PHP代码。成功利用这些漏洞要求打开了register_globals。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息