DFLabs PTK <= 1.0 - Local Command... CVE-2008-6793 CNNVD-200905-083
6.8
AV
AC
AU
C
I
A
发布:
2009-05-07
修订:
2018-10-11
DFLabs PTK 0.1版本,0.2版本,以及1.0版本的lib/file_content.php中的get_file_type函数允许远程攻击者可以借助在一个公开讨论的图像中的文件名的arg1= 序列之后的外壳元字符,执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
