homeph_design 代码注入漏洞 CVE-2008-2981 CNNVD-200807-038

6.8 AV AC AU C I A
发布: 2008-07-02
修订: 2017-09-29

HomePH Design 是一个开源的基于php的CMS系统。 HomePH Design 2.10 RC2的admin/templates/template_thumbnail.php中存在PHP远程包含漏洞,在register_globals被激活时, 远程攻击者通过在thumb_template参数中的一个URL来执行任意PHP代码。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息