GuppY error.php直接静态代码注入漏洞 CVE-2005-3926 CNNVD-200511-480
7.5
AV
AC
AU
C
I
A
发布:
2005-11-30
修订:
2018-10-19
GuppY是法国FreeGuppY协会的一套门户网站内容管理系统(CMS)。该系统包括留言板、图片展示等模块。 GuppY 4.5.9及更早版本的error.php存在直接静态代码注入漏洞,在启用register_globals时,可让远程攻击者通过_SERVER[REMOTE_ADDR]参数(该参数会注入稍后将包含在主要脚本中的a .inc脚本)执行任意PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
