WEBalbum远程命令执行漏洞 CVE-2006-1480 CNNVD-200603-448
5.1
AV
AC
AU
C
I
A
发布:
2006-03-29
修订:
2017-10-19
在WebAlbum 2.02的start.php中存在目录遍访漏洞,远程攻击者可通过以下途径包含任意文件和执行命令:(1) 通过GET命令将代码注入到本地记录文件中,然后(2)通过位于skin2 COOKIE参数(该参数中包含..)序列和后缀\"空\"(\\%00)字节访问该记录文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
