PHP-Fusion 目录遍历漏洞 CVE-2013-1806 CNNVD-201404-614

6.5 AV AC AU C I A
发布: 2014-04-30
修订: 2014-05-01

PHP-Fusion是PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。 PHP-Fusion 7.02.05及之前版本中存在三个目录遍历漏洞。远程攻击者可利用该漏洞通过maincore.php脚本中的‘user_theme’参数中的目录遍历字符(‘..’)包含并执行任意文件;通过administration/user_fields.php脚本中的‘enable’参数或administration/db_backup.php脚本中的‘file’参数中的目录遍历字符(‘..’)利用该漏洞删除任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息