已过期: ListMessenger... CVE-2006-3692 CNNVD-200607-355 CNVD-2006-5544
7.5
AV
AC
AU
C
I
A
发布:
2006-07-21
修订:
2024-04-11
** 有争议 ** ListMessenger 0.9.3的enduser/listmessenger.php存在PHP远程文件包含漏洞,远程攻击者可借助lm_path参数中的URL执行任意PHP代码。注: 厂商就此问题对SecurityTracker提出反驳,声称$lm_path 变量设为常数值。2006年7月26日, CVE根据SecurityTracker的公布后分析结果同意了厂商的意见
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
