ISPConfig Session.INC.PHP 远程文件包含漏洞 CVE-2006-2315 CNNVD-200605-203 CNVD-2006-3096
7.5
AV
AC
AU
C
I
A
发布:
2006-05-12
修订:
2024-04-11
** 有争议 ** ISPConfig 2.2.2及之前版本的session.inc.php存在PHP远程文件包含漏洞。远程攻击者可以借助 go_info[server][classes_root]参数中的URL,执行任意PHP代码。 注:厂商对此漏洞提出反驳,声称session.inc.php不在root in version 2.2版本的 web 根目录下,而register_globals并未启用。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
