DreamAccount index.php 远程文件包含漏洞 CVE-2006-3162 CNNVD-200606-429
7.5
AV
AC
AU
C
I
A
发布:
2006-06-22
修订:
2017-10-19
DreamAccount是一款基于PHP的成员管理程序。 DreamAccount的/admin/index.php脚本没有对path变量做充分地检查过滤,远程攻击者可能利用此漏洞使脚本包含远程服务器上的代码执行。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
