DoubleSpeak 0.1 - Multiple Remote... CVE-2006-3069 CNNVD-200606-373

7.5 AV AC AU C I A
发布: 2006-06-19
修订: 2024-04-11

** 有争议 ** DoubleSpeak 0.1存在PHP远程文件包含漏洞。register_globals启用时,远程攻击者可以借助多个文件中的config[private]参数,执行任意PHP代码,比如(1) index.php, (2) faq.php和(3) hardware.php。注: 多位第三方研究者对此提出反驳,声称config[private]在被使用前已在include文件中初始化。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息