PHPShop远程PHP脚本执行漏洞 CVE-2004-2010 CNNVD-200412-350
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
phpShop是一款基于WEB的电子商务程序。 phpShop对用户通过URI,POST或COOKIE参数提供的数据缺少充分过滤,远程攻击者可以利用这个漏洞以WEB权限执行任意命令。 Phpshop对用户提供给\'\'$base_dir\'\'变量缺少充分过滤,攻击者可以指定自己控制服务器上的文件在作为\'\'$base_dir\'\'变量数据,可能以WEB进程权限执行恶意文件包含的任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
