CVE-2006-4055,CNNVD-200608-158|The Search Engine Project (TSEP)...

The Search Engine Project (TSEP)... CVE-2006-4055 CNNVD-200608-158

7.5 AV AC AU C I A

发布： 2006-08-10

修订： 2018-10-17

The Search Engine Project (TSEP)是一种开源的Web站点内容搜索软件。 TSEP处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 TSEP的colorswitch.php脚本没有正确验证tsep_config[absPath]参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

The Search Engine Project (TSEP)... CVE-2006-4055 CNNVD-200608-158

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

The Search Engine Project (TSEP)... CVE-2006-4055 CNNVD-200608-158

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>