Basic-Cms SweetRice多个PHP远程文件包含漏洞 CVE-2009-4224 CNNVD-200912-086
6.8
AV
AC
AU
C
I
A
发布:
2009-12-07
修订:
2017-08-17
SweetRice是一款普通的WEB站点管理软件。SweetRice 0.5.4, 0.5.3及其早期版本中存在多个PHP远程文件包含漏洞,远程攻击者可以借助对(1) _plugin/subscriber/inc/post.php和(2) as/lib/news_modify.php的root_dir参数的一个URL执行任意PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有13条受影响产品信息
