MyBace 'User_Daten.PHP' PHP远程文件包含漏洞 CVE-2006-4596 CNNVD-200609-083
5.1
AV
AC
AU
C
I
A
发布:
2006-09-07
修订:
2023-11-07
MyBace Light Skrip中的远程文件包含,在启用register_globals时,远程攻击者可以通过(1) includes/login_check.php中的hauptverzeichniss参数和(2) admin/login/content/user_daten.php中的template_back参数执行任意PHP代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
