PHP Advanced Transfer Manager 多个PHP远程文件包含漏洞 CVE-2006-4594 CNNVD-200609-059 CNVD-2006-6795
7.5
AV
AC
AU
C
I
A
发布:
2006-09-06
修订:
2017-10-19
PHP Advanced Transfer Manager (phpAtm) 1.21及更早版本中存在多个PHP远程文件包含漏洞,远程攻击者可以通过(1) confirm.php或(2) login.php的include_location参数中的URL执行任意PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
