CVE-2013-1412,CNNVD-201301-613,CNVD-2013-00614|DataLife Engine ‘catlist[]’ PHP代码执行漏洞

DataLife Engine ‘catlist[]’ PHP代码执行漏洞 CVE-2013-1412 CNNVD-201301-613 CNVD-2013-00614

7.5 AV AC AU C I A

发布： 2014-06-02

修订： 2014-06-03

CWE-94
exploit
arbitrary
php

DataLife Engine（DLE）是一套商业内容管理系统（CMS）。该系统支持多级分类管理、所见即所得编辑和图片附件管理等。 DLE 9.7版本中存在安全漏洞，该漏洞源于当调用‘preg_replace’函数之前，engine/preview.php脚本没有正确过滤‘catlist[]’参数。远程攻击者可利用该漏洞执行任意PHP代码。

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

DataLife Engine ‘catlist[]’ PHP代码执行漏洞 CVE-2013-1412 CNNVD-201301-613 CNVD-2013-00614

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

DataLife Engine ‘catlist[]’ PHP代码执行漏洞 CVE-2013-1412 CNNVD-201301-613 CNVD-2013-00614

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>