AnnoncesV annonce.php page Parameter PHP Code Execution - Ver2 (CVE-2006-4622)

A code execution vulnerability has been reported in AnnonceV. Successful exploitation of this vulnerability could allow a remote attacker to execute arbitrary code on the affected system...

AnnoncesV Annonce.PHP远程文件包含漏洞

AnnoncesV是一款基于PHP的WEB应用程序。 AnnoncesV不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'Annonce.PHP'脚本对用户提交的'cmd'参数缺少过滤，提交恶意的远程服务器作为包含对象，可导致以WEB进程权限执行任意PHP代码。 annoncesV annoncesV 1.1 http://www.comscripts.com/scripts/php.annoncesv.1895.html http://www.example.com/annonce.php?page=yourcode.txt?cmd=id...