CVE-2006-2608,CNNVD-200605-483|Artmedic Newsletter Log.PHP 任意PHP代码执行漏洞 - VULHUB开源网络安全威胁库

Artmedic Newsletter Log.PHP 任意PHP代码执行漏洞 CVE-2006-2608 CNNVD-200605-483

5.1 AV AC AU C I A

发布： 2006-05-26

修订： 2018-10-18

artmedic newsletter 4.1及可能的其他版本在启用register_globals时，可以使远程攻击者借助对log.php的直接请求中的logfile参数，将$logfile变量重定义为由攻击者控制的值，以修改任意文件并执行任意PHP代码。比如将PHP代码注入info.php。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞