modules/tool/hitcounter.php in... CVE-2008-6983 CNNVD-200908-238

7.5 AV AC AU C I A
发布: 2009-08-19
修订: 2017-09-29

devalcms 1.4a版本中的modules/tool/hitcounter.php允许远程攻击者借助带有目标文件的HTTP Referer头,执行任意的PHP代码,比如修改modules/tool/url2header.php。该目标文件在gv_folder_data参数中有详细说明。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息