phpList <= 2.10.8 - Local File... CVE-2009-0422 CNNVD-200902-104
7.5
AV
AC
AU
C
I
A
发布:
2009-02-05
修订:
2018-10-11
phpList是一款开放源代码即时通讯管理工具。 phpList 2.10.8及之前版本中的lists/admin.php存在动态变量评价漏洞。当when register_globals被中止时,远程攻击者可以借助到dmin/index.php的_SERVER[ConfigFile]参数中的目录遍历序列,包含和运行任意的本地文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有70条受影响产品信息
