Woltlab Burning Books 'addentry.php'Eval注入漏洞 CVE-2006-5509 CNNVD-200610-422
7.5
AV
AC
AU
C
I
A
发布:
2006-10-25
修订:
2018-10-17
WoltLab Burning Book 1.1.2的addentry.php中存在Eval注入漏洞,远程攻击者可以通过精心编制的稍后由eval处理且在数据库存储了PHP代码的POST请求来执行任意PHP代码,通过借助n参数执行的SQL注入即可触发此漏洞。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
