Bitweaver articles/BitArticle.php 任意PHP代码执行漏洞 CVE-2006-3102 CNNVD-200606-383
5.1
AV
AC
AU
C
I
A
发布:
2006-06-21
修订:
2018-10-18
Bitweaver 1.3中的articles/BitArticle.php存在竞态条件。在带mod_mime扩展名的Apache上运行时,远程攻击者可以通过上传可在temp/articles目录中的webroot下短时间储存的,带有双重扩展名的任意文件,执行任意PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
