Multiple static code injection... CVE-2009-2331 CNNVD-200907-078

7.5 AV AC AU C I A
发布: 2009-07-05
修订: 2017-09-19

CMS Chainuk 1.2以及之前版本存在多个静态代码注入漏洞,允许远程攻击者借助到admin_settings.php的菜单参数注入PHP代码到settings.php,借助到admin_new.php的标题参数注入PHP代码到content/=NUMBER.php文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息