简单PHP博客'Install05.PHP' 目录遍历漏洞 CVE-2006-1243 CNNVD-200603-273

7.5 AV AC AU C I A
发布: 2006-03-15
修订: 2017-10-19

在简单PHP博客(SPB) 0.4.7.1及其早期版本的install05.php中存在目录遍历漏洞,远程攻击者可通过目录遍历序列和在blog_language参数中的一个\"空\"(\\%00) 字符,包含和执行任意本地文件,如将PHP序列注入到Apache access_log文件中所显示的那样, 然后利用install05.php被包含。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息