php(Reactor)  PHP远程文件包含漏洞 CVE-2007-3066 CNNVD-200706-056

7.5 AV AC AU C I A
发布: 2007-06-06
修订: 2018-10-16

php(Reactor) 中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到inc/中的(1)view.inc.php,(2)users.inc.php,(3)updatecms.inc.php和(4)polls.inc.php文件的pathtohomedir参数一个URL,执行任意的PHP代码。此漏洞不同于CVE-2006-3983。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息