Pmachine Pro Email This Entry... CVE-2005-0513 CNNVD-200502-070

7.5 AV AC AU C I A
发布: 2005-02-19
修订: 2016-10-18

pMachine 是一款CMS管理系统。 pMachine Pro 2.4以及包含pMachine Free在内的其他可能版本的Email This Entry插件之mail_autocheck.php中的PHP远程文件包含漏洞,这可让远程攻击者通过直接请求mail_autocheck.php并将pm_path参数修改为引用包含PHP代码的远程Web服务器上的URL来执行任意PHP代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息