Farsinews 'Tiny_mce_gzip.PHP'目录遍历漏洞 CVE-2006-3602 CNNVD-200607-260

5.0 AV AC AU C I A
发布: 2006-07-18
修订: 2018-10-18

FarsiNews 3.0 BETA 1 的jscripts/tiny_mce/tiny_mce_gzip.php 中存在目录遍历漏洞,远程攻击者可以借助高级主题中的language参数(该参数中包含..)序列和尾随的空(\\%00) 字节,执行任意文件。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息