KorWeblog php远程注入漏洞 CVE-2004-1426 CNNVD-200412-567

5.0 AV AC AU C I A
发布: 2004-12-31
修订: 2016-10-18

KorWeblog是韩国的一款流行的BLOG程序。 KorWeblog包含的\"/install/index.php\"脚本对用户提交的参数缺少充分过滤,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 \"/install/index.php\"脚本对用户提交给\"lng\"参数的数据缺少充分过滤,可指定远程服务器上的恶意文件作为包含文件,导致以WEB进程执行文件中的恶意PHP命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息