CVE-2008-4796,CNNVD-200810-509|The _httpsrequest function... - VULHUB开源网络安全威胁库

The _httpsrequest function... CVE-2008-4796 CNNVD-200810-509

10.0 AV AC AU C I A

发布： 2008-10-30

修订： 2018-10-11

Snoopy是模拟web浏览器的PHP类，可自动完成检索网页内容和张贴表单等任务。 Snoopy没有正确地过滤对_httpsrequest()函数的输入便在exec()调用中使用，远程攻击者可以提供特制的URL通过fetch()或submit()函数注入并执行任意shell命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Nagios是美国程序员Ethan... (VHN-97461)
2023-02-12
Snoopy是一个模拟Web浏览器的PHP类，它可自动完成检索网页内容和张... (VHN-37438)
2017-04-04
Nagios是美国程序员Ethan... (VHN-98385)
2018-10-09
Nagios是美国程序员Ethan... (VHN-98386)
2018-12-25
Smarty是一款被称为"模板引擎"，的工具，用&qu... (VHN-39115)
2017-09-29
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-38617)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-36249)
2018-11-08
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37945)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37946)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37947)
2020-12-01