PHP Advanced Transfer Manager 多个PHP远程文件包含漏洞 CVE-2006-4749 CNNVD-200609-201

7.5 AV AC AU C I A
发布: 2006-09-13
修订: 2018-10-17

PHP Advanced Transfer Manager (phpATM) 1.20中的多个PHP远程文件包含漏洞,远程攻击者可以通过以下文件中的 include_location参数执行任意PHP代码:(1) activate.php, (2) configure.php, (3) fileop.php, (4) getimg.php, (5) ipblocked.php, (6) register.php, (7) showrecent.php, (8) showtophits.php, (9) usrmanag.php, (10) viewer_bottom.php, (11) viewer_content.php和(12) viewer_top.php。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息