DynPG CMS 4.1.0 - Multiple Vulnerabilities CVE-2010-1299 CNNVD-201004-115

5.1 AV AC AU C I A
发布: 2010-04-07
修订: 2023-11-07

DynPG CMS中存在多个PHP远程文件包含漏洞。当禁用magic_quotes_gpc和启用register_globals时,远程攻击者可以借助URL执行任意的PHP代码,包括: (1)脚本counter.php的DefineRootToTool参数; (2)脚本plugins/DPGguestbook/guestbookaction.php的PathToRoot参数; (3)脚本backendpopup/popup.php的get_popUpResource参数。

当前有4条漏洞利用/PoC
当前有9条受影响产品信息