Dminnich Simple PHP News 'post.php'代码注入漏洞 CVE-2009-0610 CNNVD-200902-378
7.5
AV
AC
AU
C
I
A
发布:
2009-02-17
修订:
2009-02-18
Simple PHP News 是一个非常简单的网站新闻脚本。 Simple PHP News 1.0最终版的post.php中存在多个静态代码注入漏洞。远程攻击者可以借助(1)主题或(2)日期参数向news.txt注入任意PHP代码,然后通过对display.php提交一个直接请求来执行该代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
