phpMyFAQ ‘ajax_create_folder.php’ 任意PHP代码执行漏洞 CNNVD-201110-638

- AV AC AU C I A
发布: 1900-01-01
修订: 2011-10-28

phpMyFAQ是phpMyFAQ团队开发的一套开源的完全数据库驱动的FAQ(问答)系统。该系统支持多语言、多种数据库等,并包含有内容管理系统、社区等模块。 phpMyFAQ 2.7.0及其他版本中存在任意PHP代码执行漏洞。远程攻击者可借助ajax_create_folder.php在受影响应用程序的上下文中运行任意的PHP代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息