InoutMailingListManager 重定向标头上传和执行任意PHP代码漏洞 CVE-2007-2003 CNNVD-200704-231
6.8
AV
AC
AU
C
I
A
发布:
2007-04-12
修订:
2017-10-11
InoutMailingListManager在认证检查失败后并不退出,而是发送一个位置重定向标头,存在上传和执行任意PHP代码漏洞。远程攻击者可以忽视该重定向,访问特定的受限的功能,上传和执行任意的PHP代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
