SMA-DB是用于管理电影和软件的数据库。
SMA-DB的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞以Web进程的权限执行任意命令。
SMA-DB的theme/settings.php脚本没有正确地验证pfad_z参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。
(2012-09-19 19:26:01)
SMA-DB是用于管理电影和软件的数据库。
SMA-DB的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞以Web进程的权限执行任意命令。
SMA-DB的theme/settings.php脚本没有正确地验证pfad_z参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。
中华人民共和国备案号:浙ICP备10018243号