Static code injection vulnerability... CVE-2008-6773 CNNVD-200904-535

6.5 AV AC AU C I A
发布: 2009-04-29
修订: 2017-09-29

YourPlace 1.0.2及之前版本中的user/internettoolbar/edit.php存在静态代码注入漏洞。远程认证用户可以借助(1)fav1_url,(2)fav1_name,(3) fav2_url,(4)fav2_name,(5)fav3_url,(6)fav3_name,(7)fav4_url,(8)fav4_name,(9)fav5_url或(10)fav5_name参数,注入任意的PHP代码到user/internettoolbar/index.php。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息