AuraCMS 'stat.php' 远程脚本代注入漏洞 CVE-2008-0390 CNNVD-200801-339

7.5 AV AC AU C I A
发布: 2008-01-23
修订: 2017-09-29

AuraCMS 1.62的stat.php以及AuraCMS 的Mod Block Statistik 存在远程脚本代码注入漏洞。远程攻击者可以通过stat操作中的HTTP 页眉中的X-Forwarded到达index.php来向online.db.txt的漏洞,注入任意PHP代码,并通过某个请求到达index.php来执行online.db.txt。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息