Megacubo URI处理器远程命令执行漏洞 CVE-2008-6748 CNNVD-200904-462
9.3
AV
AC
AU
C
I
A
发布:
2009-04-24
修订:
2018-10-11
Megacubo是用PHP和Winbinder编写的IPTV应用程序。 Megacubo的mega:// uri处理器没有正确地验证通过play命令所传送的参数,如果远程攻击者提交了带有con(设备名称)参数的play命令的话,就可以绕过file_exists()检查将恶意参数拷贝到c:\DATASTORE.txt文件并执行。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
