PAJAX pajax_call_dispatcher.php远程执行任意命令漏洞 CVE-2006-1551 CNNVD-200604-210

7.5 AV AC AU C I A
发布: 2006-04-13
修订: 2018-10-18

PAJAX是一个使用JavaScript创建远程PHP对象的框架系统。 PAJAX的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 PAJAX的pajax_call_dispatcher.php脚本对用户提交的POST参数没有做充分的检查过滤,可能由此执行嵌入其中的PHP代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息