CVE-2006-3075,CNNVD-200606-347|PictureDis Professional/PictureDis...

PictureDis Professional/PictureDis... CVE-2006-3075 CNNVD-200606-347

7.5 AV AC AU C I A

发布： 2006-06-19

修订： 2018-10-18

database

PictureDis Professional 1.33 Build 234及之前版本和PictureDis Photoalbum 4.82及之前版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助对包括(1)thumstbl.php,(2)wpfiles.php和(3)wallpapr.php的photoalbum/中的文件的lang参数中的URL，执行任意PHP代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

PictureDis Professional/PictureDis... CVE-2006-3075 CNNVD-200606-347

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单