AzDGDatingLite security.inc.php目录遍历漏洞 CVE-2005-2951 CNNVD-200509-154
7.5
AV
AC
AU
C
I
A
发布:
2005-09-16
修订:
2017-07-11
AzDGDatingLite是一款支持多语方的交友系统软件。 AzDGDatingLite 2.1.3版本,可能还包括早期版本,其中的security.inc.php存在目录遍历漏洞,允许远程攻击者通过\"..\"(参数中包含\'\'..\'\')执行任意PHP(超级文本预处理语言)指令。 l 参数中的序列和\"\\%00\" (跟随空字符)用于include_once语句。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
