Static code injection vulnerability... CVE-2009-1512 CNNVD-200905-033

6.5 AV AC AU C I A
发布: 2009-05-01
修订: 2017-09-29

X-Forum是一个开放源码的Web公告板系统。 X-Forum 0.6.2版本中存在静态代码注入漏洞。远程认证管理员可以借助对SaveConfig.php的adminEMail参数,向Config.php注入任意PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息