PHPizabi 'template.class.php' 远程信息泄露漏洞 CVE-2008-2018 CNNVD-200804-436
4.0
AV
AC
AU
C
I
A
发布:
2008-04-30
修订:
2017-09-29
PHPizabi 0.848b C1 HFP3的template.class.php的AssignUser函数在由 \'\'{\'\' and \'\'}\'\'字符划界的字符串中执行不安全的宏阔张,这会引起远程认证用户通过一个包含宏的注释(例如,在管理用户的剖面图的一个\"{user.password}\" 注释),以获得敏感信息。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
