MiGCMS 多个远程文件包含漏洞 CVE-2008-2888 CNNVD-200806-387
10.0
AV
AC
AU
C
I
A
发布:
2008-06-27
修订:
2017-09-29
MiGCMS 2.0.5存在多个PHP远程文件包含漏洞, 当register_globals 被激活时, 远程攻击者通过对(1) collection.class.php 和 (2) lib/obj/的content_image.class.php的GLOBALS[application][app_root]参数中的一个URL来执行任意PHP代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
