sysinfo sysinfo.cgi 静态代码注入漏洞 CVE-2006-1831 CNNVD-200604-306
7.5
AV
AC
AU
C
I
A
发布:
2006-04-19
修订:
2017-10-19
sysinfo 1.21及其它2.25之前的可能版本中的sysinfo.cgi 存在直接静态代码注入漏洞。这使得远程攻击者可以借助于systemdoc行为中的name参数中的开始分号(;)执行任意命令,name参数被注入到phpinfo.php中。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
