PHPWebNotes Api.PHP 远程文件包含漏洞 CVE-2005-2775 CNNVD-200509-024

7.5 AV AC AU C I A
发布: 2005-09-02
修订: 2017-07-11

phpWebNotes是一个根据php.net建模的页面注释系统。它的主要目的是提供在线帮助/doc/使用说明页面。这些Web文档最经常的用途是让用户增加页脚注释。 phpWebNotes 2.0.0版本中的php_api.php文件使用析出函数修改关键变量,如$t_path_core,这导致了PHP文件包含漏洞。远程攻击者可利用该漏洞借助于t_path_core参数执行任意的PHP代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息