一、 漏洞 CVE-2007-0134 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 iGeneric iG Shop 1.0中的多个eval注入漏洞允许远程攻击者通过传递给eval函数调用的action参数执行任意代码。漏洞存在于两个文件中:(1) cart.php 和 (2) page.php。后续报告和CVE分析表明,漏洞同样存在于1.4版本中。 ## 影响版本 - iGeneric iG Shop 1.0 - iGeneric iG Shop 1.4 ## 细节 攻击者可以通过操纵传递给eval函数调用的action参数,从而在以下文件中注入恶意代码并执行: - cart.php - page.php ## 影响 攻击者可以利用这些漏洞执行任意代码,从而可能控制受影响的应用程序或服务器。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple eval injection vulnerabilities in iGeneric iG Shop 1.0 allow remote attackers to execute arbitrary code via the action parameter, which is supplied to an eval function call in (1) cart.php and (2) page.php. NOTE: a later report and CVE analysis indicate that the vulnerability is present in 1.4.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IGeneric IG Shop 多个EVAL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
iGeneric iG Shop 1.0版本中存在多个EVAL注入漏洞。远程攻击者可以借助操作参数,执行任意代码。该漏洞会被注入到(1)cart.php和(2)page.php中的eval函数。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0134 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0134 的情报信息