Jacks FormMail.php远程文件包含漏洞 CVE-2004-1431 CNNVD-200412-942
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Jacks FormMail.php是一款基于PHP脚本的EMAIL获取程序。 Jacks FormMail.php没有正确过滤用户提交的表单数据,远程攻击者可以利用这个漏洞以WEB进程权限查看系统文件。 脚本对接收自动应答变量(ar_file)来指定文件路径,此变量可以让用户通过表单发送,由于对此变量缺少充分检查,可直接提交系统文件来获得敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
