PhpWiki Ploticus模块代码注入漏洞 CVE-2014-5519 CNNVD-201408-446
7.5
AV
AC
AU
C
I
A
发布:
2014-09-11
修订:
2014-11-13
PhpWiki是一套运行于PHP环境中的开源Wiki引擎程序。 PhpWiki 1.5.0版本的Ploticus模块中存在安全漏洞,该漏洞源于index.php/HeIp URL没有充分过滤‘edit[content]’参数。远程攻击者可借助‘device’选项中的shell元字符利用该漏洞执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
