EZUserManager... CVE-2006-2424 CNNVD-200605-326 CNVD-2006-3237

5.1 AV AC AU C I A
发布: 2006-05-17
修订: 2017-10-19

ezUserManager 1.6及之前版本存在PHP远程文件包含漏洞。当register_globals启用时,远程攻击者可以借助对ezusermanager_pwd_forgott.php的ezUserManager_Path参数中的URL执行任意PHP代码,可能由ezusermanager_core.inc.php内的问题所致。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息