Papoo 'lib/classes/message_class.php'目录遍历漏洞 CVE-2009-0735 CNNVD-200902-560

5.1 AV AC AU C I A
发布: 2009-02-25
修订: 2017-09-29

Papoo是一款领先的小型网站内容管理系统(CMS)。 Papoo CMS 3.6版本的lib/classes/message_class.php中存在目录遍历漏洞,当register_globals被激活时 and magic_quotes_gpc被中止时,远程攻击者可以借助pfadhier参数的一个..,读取并可能运行任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息