FlysForum FLABER... CVE-2008-6490 CNNVD-200903-316
7.5
AV
AC
AU
C
I
A
发布:
2009-03-19
修订:
2017-09-29
FLABER是用php编写的基于Flash的Web开发工具。作为服务器端脚本和XML数据存储为基础的脚本。 FLABER 1.1版本及其早期版本的function/update_xml.php允许远程攻击者通过把target_file参数中的目标文件名列入清单,重写任意文件。注意:该漏洞可以通过重写一个PHP文件,例如function/upload_file.php,以执行代吗。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
