CVE-2008-6251,CNNVD-200902-529|Scripts phpFan 'includes/init.php' 远程文件代码注入漏洞 - VULHUB开源网络安全威胁库

Scripts phpFan 'includes/init.php' 远程文件代码注入漏洞 CVE-2008-6251 CNNVD-200902-529

6.8 AV AC AU C I A

发布： 2009-02-24

修订： 2017-09-29

CWE-94

phpFan是一个基于PHP/MySQL的脚本，旨在帮助您维护链接表(无论是图片或文字)。 phpFan 3.3.4版本的includes/init.php中存在PHP远程文件包含漏洞。远程攻击者可以借助includepath参数的一个URL,执行任意PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞