SmartSiteCMS多个远程文件包含漏洞 CVE-2006-3421 CNNVD-200607-086

5.1 AV AC AU C I A
发布: 2006-07-07
修订: 2018-10-18

SmartSiteCMS 1.0及之前版本存在PHP远程文件包含漏洞。当register_globals启用时,远程攻击者可以借助 (1) comment.php, (2) admin/comedit.php, (3) admin/test.php, (4) admin/index.php, 以及 (5) admin/include/inc_adminfoot.php中的root 参数,执行任意PHP代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息