PHP remote file inclusion... CVE-2008-3595 CNNVD-200808-144
9.3
AV
AC
AU
C
I
A
发布:
2008-08-12
修订:
2017-09-29
txtSQL采用PHP开发,以文本文件模拟数据库系统并提供相应SQL支持。 txtSQL 2.2最终版中存在代码注入漏洞。在examples/txtSQLAdmin/startup.php允许远程PHP文件引用,远程攻击者可以借助CFG[txtsql][class]参数中的一个URL,执行任意的PHP代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
