PHPauction 多个远程文件包含漏洞 CVE-2008-1416 CNNVD-200803-348

6.8 AV AC AU C I A
发布: 2008-03-20
修订: 2017-09-29

PHPauction GPL 2.51版本存在多个远程文件包含漏洞。远程攻击者借助包含-路径参数中的一个URL,执行任意的PHP代码。该包含-路径参数是对includes/中的(1)converter.inc.php,(2)messages.inc.php,和(3)settings.inc.php的参数。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息