zKup... CVE-2008-7123 CNNVD-200908-475

6.8 AV AC AU C I A
发布: 2009-08-31
修订: 2017-09-29

zKup CMS 2.0到2.3版本中的admin/configuration/modifier.php存在静态代码注入漏洞。远程攻击者可以借助ajout操作中的login参数里的一个空byte(\\%00),注入任意的PHP代码到fichiers/config.php。它会绕过日常的表述检查。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息