phpMyFAQ inc/Faq.php文件任意PHP代码执行漏洞 CVE-2010-4558 CNNVD-201012-255

7.5 AV AC AU C I A
发布: 2010-12-17
修订: 2010-12-20

phpMyFAQ是一个多语言,完全数据库驱动的FAQ系统,支持多种数据库来存储所有数据。 发布于2010年12月4日以及12月15日的phpMyFAQ 2.6.11及2.6.12版本在inc/Faq.php文件的getTopTen方法中包含了引入外部修改(Trojan木马)。远程攻击者可以利用该漏洞执行任意PHP代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息