CVE-2012-5777,CNNVD-201211-163|Empire CMS 模板解析器远程PHP代码执行漏洞 - VULHUB开源网络安全威胁库

Empire CMS 模板解析器远程PHP代码执行漏洞 CVE-2012-5777 CNNVD-201211-163

6.8 AV AC AU C I A

发布： 2012-11-16

修订： 2017-08-29

EmpireCMS（帝国网站管理系统）是一套内容管理系统（CMS）。 EmpireCMS 6.6版本中的e/class/connect.php中的模板解析器中的‘ReplaceListVars’函数中存在Eval注入漏洞。用户协助的远程攻击者利用该漏洞通过特制的模板执行任意PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞