Brian Fraval Hitweb 多个PHP远程文件包含漏洞 CVE-2006-4848 CNNVD-200609-296

7.5 AV AC AU C I A
发布: 2006-09-19
修订: 2024-04-11

Brian Fraval Hitweb 3.0中存在多个PHP远程文件包含漏洞,远程攻击者可以通过(1)index.php, (2)arbo.php, (3) framepoint.php, (4)genpage.php, (5)lienvalider.php, (6) appreciation.php, (7)partenariat.php, (8)rechercher.php, (9) projet.php, (10)propoexample.php, (11)refererpoint.php或(12) top50.php的REP_CLASS参数中的URL执行任意PHP代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息