ModernBill 多个PHP远程文件包含漏洞 CVE-2008-5060 CNNVD-200811-216

10.0 AV AC AU C I A
发布: 2008-11-13
修订: 2017-09-29

ModernBill存在多个PHP远程文件包含漏洞。远程攻击者可以借助到include/scripts/中的(1)export_batch.inc.php,(2)run_auto_suspend.cron.php和(3)send_email_cache.php;以及(4)include/misc/mod_2checkout/2checkout_return.inc.php和(5)include/html/nettools.popup.php的DIR参数中的一个URL,执行任意的PHP代码。此漏洞不同于CVE-2006-4034和CVE-2005-1054。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息