Tigris WebSVN 'utils.inc'代码注入漏洞 CVE-2008-5920 CNNVD-200901-242
7.5
AV
AC
AU
C
I
A
发布:
2009-01-21
修订:
2017-09-29
WebSVN 1.x版本中的utils.inc里的create_anchors函数允许远程攻击者借助一个特制的用户名,执行任意的PHP代码。该用户名由带有eval转换的preg_replace函数进行处理。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有19条受影响产品信息
