PerlBlog ‘weblog.pl’未明漏洞 CVE-2006-0782 CNNVD-200602-286
7.5
AV
AC
AU
C
I
A
发布:
2006-02-19
修订:
2018-10-18
PerlBlog 1.09b及之前版本的weblog.pl中存在未明漏洞。远程攻击者可以借助与错误处理(1)reply参数,以及可能涉及(2)name参数和(3)body参数注入的未明攻击向量创建任意文件,并可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
