NewSolved 多个PHP远程文件包含漏洞 CVE-2006-4059 CNNVD-200608-153 CNVD-2006-6108

7.5 AV AC AU C I A
发布: 2006-08-10
修订: 2018-10-17

USOLVED NEWSolved Lite 1.9.2,可能还包括早期版本,存在多个PHP远程文件包含漏洞,远程攻击者可借助提交到:(1) newsscript_lyt.php,(2) newsticker/newsscript_get.php,(3) inc/output/news_theme1.php,(4) inc/output/news_theme2.php,或(5) inc/output/news_theme3.php脚本中的abs_path参数中的URL执行任意PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息