Limbo CMS多个输入验证漏洞 CVE-2005-4317 CNNVD-200512-362
6.8
AV
AC
AU
C
I
A
发布:
2005-12-17
修订:
2018-10-19
Limbo CMS 1.0.4.2及更早版本在register_globals off的情况下不能防止从外部修改$_SERVER变量,远程攻击者可以通过index2.php wrapper选项中的eval注入攻击,使用_SERVER[REMOTE_ADDR]参数(1)在stats模块中实施跨站脚本(XSS)攻击或(2)执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
