ZeroBoard多个远程脚本注入和跨站脚本漏洞 CVE-2004-1419 CNNVD-200412-827
6.8
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
ZeroBoard 4.1pl4及其早期版本存在PHP远程文件包含漏洞。远程攻击者可以通过修改(1)outlogin.php的_zb_path参数或(2)包含代码的远程web服务器的URL引用的write.php的dir参数,执行任意PHP代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
