PmWiki ‘PageListSort()’ 远程PHP代码注入漏洞 CVE-2011-4453 CNNVD-201111-405

7.5 AV AC AU C I A
发布: 2011-12-22
修订: 2012-01-12

PmWiki是一种基于Wiki技术的开源多人协作站点创建和维护工具。 PmWiki中存在远程PHP代码注入漏洞。攻击者可利用该漏洞在受影响的应用程序上下文中注入和执行任意PHP代码,这可能会促进攻击者操控应用程序和底层系统,或者造成其他的攻击。PmWiki 2.0.0到2.2.34版本中存在该漏洞,其他版本也可能受影响。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有144条受影响产品信息