LedgerSMB和QL-Ledger重定向函数 远程代码执行漏洞 CVE-2007-0667 CNNVD-200702-019
6.5
AV
AC
AU
C
I
A
发布:
2007-02-02
修订:
2018-10-16
(1)LedgerSMB版本之前的版本1.1.5版本和(2)SQL-Ledger的Form.pm中的重定向函数允许远程验证用户可以借助与回叫信号相关的重定向,执行任意代码。该漏洞不同于CVE-2006-5872。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
