phpECard functions.php和index.php'远程文件包含漏洞 CVE-2006-4456 CNNVD-200608-522 CNVD-2006-6593
7.5
AV
AC
AU
C
I
A
发布:
2006-08-31
修订:
2017-10-19
phpECard脚本允许用户在自己的站点安装电子贺卡系统。 phpECard在处理用户请求时存在输入验证漏洞,远程攻击才可能利用此漏洞在服务器上以Web进程权限执行任意指令。 phpECard没有正确验证functions.php和index.php文件中对include_path参数的输入,允许攻击者通过包含本地或外部资源的任意文件执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
