一、 漏洞 CVE-2007-2597 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Telltarget CMS 1.3.3 中有多个PHP远程文件包含漏洞,允许远程攻击者通过(1)或dnertiefe参数到site_conf.php;或(2)tt_docroot参数到(a)class.csv.php,(b)produkte_ nach_serie.php,或(c)ref_kd_rubrik.php在函数en/中执行任意的PHP代码;(d)hg_referenz_jobgalerie.php,(e)surfer_anmeldung_NWL.php,(f)produkte_ nach_serie_alle.php,(g)surfer_aendern.php,(h)ref_kd_rubrik.php,或(i)Referenz.php在模块/;或(j)1/lay.php或(k)3/lay.php在标准/中;
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in telltarget CMS 1.3.3 allow remote attackers to execute arbitrary PHP code via a URL in the (1) ordnertiefe parameter to site_conf.php; or the (2) tt_docroot parameter to (a) class.csv.php, (b) produkte_nach_serie.php, or (c) ref_kd_rubrik.php in functionen/; (d) hg_referenz_jobgalerie.php, (e) surfer_anmeldung_NWL.php, (f) produkte_nach_serie_alle.php, (g) surfer_aendern.php, (h) ref_kd_rubrik.php, or (i) referenz.php in module/; or (j) 1/lay.php or (k) 3/lay.php in standard/.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
telltarget CMS 多个PHP远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
telltarget CMS 中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到site_conf.php的(1)ordnertiefe参数、到functionen/中的(a)class.csv.php,(b)produkte_nach_serie.php或(c)ref_kd_rubrik.php文件、module/中的(d)hg_referenz_jobgalerie.php,(e)surfer_anmeldung_NWL.php,(f)produkte_nach_serie_alle.php,
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-2597 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-2597 的情报信息