openengine <= 2.0 beta4 - Remote... CVE-2008-4329 CNNVD-200809-419
10.0
AV
AC
AU
C
I
A
发布:
2008-09-30
修订:
2017-09-29
openEngine是一款免费的用于创建3D程序的跨平台框架。 openEngine 2.0 beta4 及其早期版本的cms/system/openengine.php中存在PHP远程文件包含漏洞,远程攻击者可以通过oe_classpath参数中的一个URL来执行任意PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
