tiddlywiki cctiddly PHP远程文件包含漏洞 CVE-2008-5949 CNNVD-200901-306
7.5
AV
AC
AU
C
I
A
发布:
2009-01-23
修订:
2017-09-29
ccTiddly 1.7.4和1.7.6版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助一个URL,执行任意的PHP代码。该URL存在于对includes/中的(1)index.php;(2)handle/proxy.php;(3)header.php;(4)include.php;(5) workspace.php 和(6)plugins/RSS/files/rss.php的cct_bas参数中。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
