Horde IMP 本地 'prefs.lang' 漏洞 CVE-2001-1258 CNNVD-200107-138

3.6 AV AC AU C I A
发布: 2001-07-21
修订: 2011-03-08

CVE(CAN) ID: CAN-2001-1258 IMP是由Horde项目组成员开发的一个强大的基于Web的邮件客户程序,Horde程序的框架 提供了对参数设置,压缩,浏览器检测,连接跟踪等功能。 如果攻击者能够在一台服务器上创建一个文件\"prefs.lang\",那么该文件中的内容就 会被当作PHP代码执行。 利用这个漏洞,攻击者可能以Web服务器的权限执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息