Multiple PHP remote file inclusion... CVE-2006-2745 CNNVD-200606-012

5.1 AV AC AU C I A
发布: 2006-06-01
修订: 2018-10-18

F@cile Interactive Web 0.8.5及更早版本存在多个PHP远程文件包含漏洞 ,当启用register_globals时,远程攻击者可通过在(a)p-editpage.php和(b)p-editbox.php的(1)pathfile参数和多个"p-themes" index.inc.php文件包括(c)lowgraphic,(d)classic,(e)puzzle,(f)simple和(g)ciaoe中的(2)mytheme和(3)myskin参数中URL执行任意PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息