Docebo 多个PHP远程文件包含漏洞 CVE-2006-2577 CNNVD-200605-462
5.1
AV
AC
AU
C
I
A
发布:
2006-05-24
修订:
2017-07-21
Docebo 3.0.3及之前版本存在多个PHP远程文件包含漏洞。register_globals启用时,远程攻击者可以借助多个未明脚本中的(1) where_cms, (2) where_lms, (3) where_upgrade, (4) BBC_LIB_PATH和(5) BBC_LANGUAGE_PATH参数中的URL,执行任意PHP代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
