CMS-Bandits 多个PHP远程文件包含漏洞 CVE-2006-2928 CNNVD-200606-205

5.1 AV AC AU C I A
发布: 2006-06-09
修订: 2018-10-18

CMS-Bandits 2.5及更早版本中存在多个PHP远程文件包含漏洞,在启用register_globals时,远程攻击者可通过(1)dialogs/img.php或(2)dialogs/td.php中的spaw_root参数中的URL执行任意PHP代码。

当前有1条漏洞利用/PoC
当前有1条受影响产品信息