gotdns loggix_project 代码注入漏洞 CVE-2009-3492 CNNVD-200910-081

7.5 AV AC AU C I A
发布: 2009-09-30
修订: 2017-09-19

Loggix Project 9.4.5版本及其早期版本中存在多个PHP远程文件包含漏洞。远程攻击者借助对(1)Calendar.php,(2)Comment.php,(3)Rss.php和(4)lib/Loggix/Module/中的Trackback.php;以及(5)modules/downloads/lib/LM_Downloads.php的pathToIndex参数的一个URL,执行任意PHP代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息