Bookmark4U 多个远程文件包含漏洞 CVE-2006-2877 CNNVD-200606-140

7.5 AV AC AU C I A
发布: 2006-06-07
修订: 2018-10-18

Bookmark4U 2.0.0及更早版本存在PHP远程文件包含漏洞,远程攻击者可通过在(1)inc/dbase.php,(2)inc/config.php,(3)inc/common.php和(4)inc/function.php内的include_prefix参数来包含任意PHP文件。注意:据报告inc目录受.htaccess文件保护,因为此问题只在特定环境或配置中出现。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息