ooComments 'PathToComment'参数 多个远程文件包含漏洞 CVE-2008-1511 CNNVD-200803-423
7.5
AV
AC
AU
C
I
A
发布:
2008-03-25
修订:
2008-09-05
ooComments 1.0版本存在多个PHP远程文件包含漏洞,远程攻击者借助PathToComment参数中的一个URL,执行任意的PHP代码。该PathToComment参数是对(1)classes/class_admin.php和(2)classes/class_comments.php的参数。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
