SAPID CMS 多个PHP远程文件包含漏洞 CVE-2012-5293 CNNVD-201201-102

7.5 AV AC AU C I A
发布: 2012-10-04
修订: 2017-08-29

SAPID CMS中存在多个PHP远程文件包含漏洞,该漏洞源于对用户提供的数据未经正确过滤。攻击者可利用该漏洞获得潜在的敏感信息,或者在web服务进程上下文中执行任意本地脚本。这可能导致攻击者操控应用程序进而控制电脑,也可能执行其他的攻击。SAPID CMS 1.2.3版本中存在该漏洞,其他版本中也可能受影响。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息