SPAW PHP Editor 多个PHP远程文件包含漏洞 CVE-2006-4283 CNNVD-200608-364

7.5 AV AC AU C I A
发布: 2006-08-22
修订: 2018-10-17

SOLMETRA SPAW Editor 1.0.6和1.0.7版本中存在多个PHP远程文件包含漏洞,远程攻击者可借助dialogs/ 脚本,包括:(1) a.php,(2) collorpicker.php,(3) img.php,(4) img_library.php,(5) table.php或 (6) td.php脚本中spaw_dir参数中的URL执行任意PHP代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息