Hajime Fujimoto mt-phpincgi 代码注入漏洞 CVE-2015-2945 CNNVD-201505-435

7.5 AV AC AU C I A
发布: 2015-05-25
修订: 2015-05-27

Hajime Fujimoto mt-phpincgi是一个运行Movable Type(blog的发布系统)模板的PHP脚本。 Hajime Fujimoto mt-phpincgi 2015-05-15之前版本的mt-phpincgi.php脚本中存在安全漏洞,该漏洞源于程序没有正确限制URL。远程攻击者可通过发送特制的请求利用该漏洞注入PHP对象注入,执行任意PHP代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息