关键漏洞信息 漏洞名称: ActionPoll Script (actionpoll.php) Remote File Include CVE: CVE-2007-2064 风险级别: High CVSS Base Score: 7.5/10 作者: SekoMirza 发现日期: April 14, 2007 位置: French // ... 关键级别: critical 影响: System access 来源: From Remote 受影响的软件描述: 应用: ActionPoll PhpOpenChat 版本: 1.1.0 供应商: http://www.vclcomponents.com/PHP/Polls_and_Voting/Actionpoll-info.html 漏洞描述: Actionpoll 1.1.2002 - PHP / Polls and Voting Actionpoll 是使用 PHP 生成的脚本,提供在门户系统上管理投票和投票数据的功能。 漏洞: 漏洞脚本位于 actionpoll.php 和 DataReaderWriter.php 概念证明: 在 actionpoll.php 文件中找到以下代码: 在 db/DataReaderWriter.php 文件中找到以下代码: 利用漏洞的方式: 修复建议: 打开 actionpoll.php 文件,在错误的代码之前添加以下代码: 保存并退出文件。 谷歌 d0rk: "Action Poll"