RunCMS Newbb Plus module 文件包含漏洞 CVE-2008-3354 CNNVD-200807-446
7.5
AV
AC
AU
C
I
A
发布:
2008-07-28
修订:
2017-08-08
RunCms 一个拥有着其它CMS所含有的大部分功能的内容管理软件。 RunCMS 1.6.1版本中的Newbb Plus (newbb_plus)模块0.93版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助到votepolls.php的bbPath[path]参数和到config.php的bbPath[root_theme]参数中的一个URL,执行任意的PHP代码。此漏洞不同于CVE-2006-0659。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
