AlstraSoft... CVE-2006-4913 CNNVD-200609-357
7.5
AV
AC
AU
C
I
A
发布:
2006-09-21
修订:
2017-10-19
AlstraSoft E-friends 4.85的chat/getStartOptions.php中存在目录遍历漏洞,远程攻击者可以通过lang参数中的..(两点)序列和结尾的空(\\%00)字节包含任意本地文件并可能执行任意代码,如将PHP代码注入日志文件中所示。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
