fh54 justvisual 多个PHP远程文件包含漏洞 CVE-2009-3511 CNNVD-200910-102
7.5
AV
AC
AU
C
I
A
发布:
2009-10-01
修订:
2017-09-19
justVisual 1.2版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)sites/site/pages/index.php,(2)sites/test/pages/contact.php,(3)system/pageTemplate.php和(4)system/utilities.php的fs_jVroot参数中的一个URL,执行任意的PHP代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
