CutePHP CuteNews inc/shows.inc.php代码注入漏洞 CVE-2005-3010 CNNVD-200509-199

7.5 AV AC AU C I A
发布: 2005-09-21
修订: 2008-09-05

CuteNews是一款功能强大且易于使用的新闻管理系统。 CuteNews 1.4.0版及以前版本的inc/shows.inc.php文件的泛洪攻击保护特性中存在直接静态代码注入漏洞,远程攻击者可以通过HTTP_CLIENT_IP响应头(客户-Ip)将任意PHP代码注入到data/flood.db.php中执行

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息