BrowserCRM 多个PHP远程文件包含漏洞 CVE-2008-2690 CNNVD-200806-192

9.3 AV AC AU C I A
发布: 2008-06-13
修订: 2017-08-08

BrowserCRM 5.002.00版本存在多个PHP远程文件包含漏洞。当register_globals被激活时,远程攻击者可以借助bcrm_pub_root参数中的一个URL,执行任意的PHP代码。该参数是到pub/中的(1)kb.php,(2)login.php,(3)index.php,(4)contact_view.php和(5)contact.php的参数。此漏洞不同于CVE-2008-2689。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息