PHP remote file inclusion... CVE-2008-3308 CNNVD-200807-398

6.8 AV AC AU C I A
发布: 2008-07-25
修订: 2017-09-29

YouTube Blog是包含有有关YouTube新闻及社区内容的网络博客。 cuenta/cuerpo.php文件中没有正确地验证对base_archivo参数的输入便用于包含文件,允许远程攻击者包含本地或外部资源的任意文件。成功利用这个漏洞要求打开了register_globals。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息