| CNNVD-ID编号 | CNNVD-200904-139 |
| CVE编号 | CVE-2008-6651 |
| 发布时间 | 2009-04-07 |
| 更新时间 | 2009-04-07 |
| 漏洞类型 | 代码注入 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | oxyproject |
OxYProject OxYBox 0.85版本中的edithistory.php存在静态代码注入漏洞。远程攻击者可以借助oxymsg参数,注入任意的PHP代码到oxyhistory.php。
来源: XF
名称: oxyproject-edithistory-command-execution(42110)
来源: BID
名称: 28992