漏洞信息详情

Aardvark Topsites PHP中sources/join.php远程文件包含漏洞

漏洞简介

Aardvark Topsites PHP 4.2.2及之前版本的sources/join.php中存在PHP远程文件包含漏洞。当register_globals被启用时,远程攻击者可以通过CONFIG[path]参数中的URL,执行任意的PHP代码。

漏洞公告

参考网址

来源: XF

名称: aardvark-lostpw-join-file-include(26189)

链接:http://xforce.iss.net/xforce/xfdb/26189

来源: MILW0RM

名称: 1730

链接:http://www.milw0rm.com/exploits/1730

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多