Webmobo WB News多个PHP远程文件包含漏洞 CVE-2009-0294 CNNVD-200901-373

6.8 AV AC AU C I A
发布: 2009-01-27
修订: 2018-10-11

WB News 2.0.1版本中存在多个PHP远程文件包含漏洞。当register_globals被激活时,远程攻击者可以借助对base/中的(1)search.php,(2)archive.php,(3)comments.php,(4)news.php,(5)News.php,(6)SendFriend.php,(7)Archive.php和(8)Comments.php的config[installdir]参数中的一个URL,执行任意的PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息