Electrictoad... CVE-2009-0530 CNNVD-200902-277
6.8
AV
AC
AU
C
I
A
发布:
2009-02-11
修订:
2017-09-29
SnippetMaster是一款简单易用的免费网站内容编辑工具。 SnippetMaster 2.2.2版本存在多个PHP远程文件包含漏洞。当register_globals被激活时,远程攻击者可以借助一个对includes/vars.inc.php的_SESSION[SCRIPT_PATH]参数和对includes/tar_lib/pcltar.lib.php的g_pcltar_lib_dir参数中的一个URL,执行任意的PHP代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
