Dotclear 代码注入漏洞 CVE-2014-1613 CNNVD-201405-302

7.5 AV AC AU C I A
发布: 2014-05-16
修订: 2014-05-16

Dotclear是软件开发者Olivier Meunier所研发的一套免费的基于PHP和MySQL的博客(Blog)发布软件。 Dotclear 2.6.1及之前的版本的inc/public/lib.urlhandlers.php和plugins/pages/_public.php脚本中存在安全漏洞。远程攻击者可借助dc_passwd cookie中的序列化对象利用该漏洞执行任意PHP代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有35条受影响产品信息