FreeWebshop ‘ajax_save_name.php’代码注入漏洞 CVE-2011-5147 CNNVD-201208-711 CNVD-2012-8154

5.0 AV AC AU C I A
发布: 2012-08-31
修订: 2013-09-12

FreeWebshop 2.2.9 R2和早期版本中的tinymce插件中的Ajax File Manager模块中的ajax_save_name.php中存在静态代码注入漏洞。远程攻击者通过selected文档如调用ajax_file_cut.php脚本再调用ajax_save_name.php脚本来利用该漏洞,可注入任意PHP代码到data.php脚本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息