Sympoll远程文件泄露漏洞 CVE-2002-1430 CNNVD-200304-105
5.0
AV
AC
AU
C
I
A
发布:
2003-04-11
修订:
2008-09-05
Sympoll是一款可定制的PHP编写的投票系统。 Sympoll对变量的完整性缺少正确的检查,远程攻击者可以利用这个漏洞以WEB服务进程的权限查看系统上任意文件内容。 Sympoll对用户提交的参数缺少充分的检查,在php.ini配置文件中\'\'register_globals\'\'选项为\'\'on\'\'的情况下,可导致远程攻击者以WEB进程的权限查看系统任意文件内容,造成敏感信息泄露。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
