HisiPHP 安全漏洞 CVE-2018-17827 CNNVD-201810-006
6.5
AV
AC
AU
C
I
A
发布:
2018-10-01
修订:
2019-01-08
HisiPHP是一套基于ThinkPHP和Layui的快速开发框架,它集成了权限管理、模块管理、插件管理和数据库管理等功能。 HisiPHP 1.0.8版本中的app/admin/model/AdminPlugins.php脚本存在安全漏洞。远程攻击者可通过编辑插件的名称利用该漏洞执行任意PHP代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
