Static code injection vulnerability... CVE-2009-0643 CNNVD-200902-470
5.1
AV
AC
AU
C
I
A
发布:
2009-02-20
修订:
2017-09-29
Simple PHP News 是一个非常简单的网站新闻管理脚本。 Simple PHP News 1.0最终版的post.php中存在静态代码注入漏洞。远程攻击者可以借助post参数向news.txt中注入任意PHP代码并借助对display.php提交一个直接请求执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
