Kjetiltroan WebMaid CMS多个PHP远程文件包含漏洞 CVE-2010-1266 CNNVD-201004-095

7.5 AV AC AU C I A
发布: 2010-04-06
修订: 2017-08-17

WebMaid CMS存在多个PHP远程文件包含漏洞。远程攻击者可以借助多个参数中的URL,执行任意的PHP代码。这些参数包括: (1)脚本template/babyweb/index.php的参数template、 menu、events和SITEROOT; (2)脚本template/calm/footer.php的参数modules 、copyright; (3)脚本template/calm/top.php的参数menu; (4)脚本template/wm025/footer.php的参数modules、copyright和menu。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息