PhpWebGallery <= 1.7.2 Session... CVE-2008-4645 CNNVD-200810-346
9.0
AV
AC
AU
C
I
A
发布:
2008-10-22
修订:
2017-09-29
PhpWebGallery中的plugins/event_tracer/event_list.php允许远程认证管理员借助sort参数中的一个PHP序列,来执行任意的PHP代码。该类别参数会被create_function处理。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有19条受影响产品信息
