ZoneO-Soft freeForum func.inc.php 静态代码注入漏洞 CVE-2006-0957 CNNVD-200603-001

7.5 AV AC AU C I A
发布: 2006-03-02
修订: 2018-10-18

ZoneO-Soft freeForum 1.2.1以前的版本在函数 func.inc.php中存在的静态代码注入漏洞,会使远程攻击者通过(1) X-Forwarded-For 和(2) Client-Ip HTTP 报头,执行存于Data/flood.db.php中的任意PHP 代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息