漏洞关键信息 漏洞名称: tinyCMS 1.1.2 (templatel.php) Local File Inclusion Vulnerability 漏洞类型: 本地文件包含 (Local File Inclusion) 影响版本: tinyCMS 1.1.2 及可能的早期版本 风险等级: 中等 CVSS 评分: 5.1/10 CVE 编号: CVE-2008-4740 CWE 编号: CWE-22 CVSS 详细评分: 影响评分: 6.4/10 威胁评分: 4.9/10 配置要求: Magic quotes gpc = Off / Register Globals = On 描述: 在 文件中的 语句存在本地文件包含漏洞。攻击者可以通过构造恶意参数来包含并执行任意本地文件。 漏洞代码片段: 利用示例: 参考链接: http://1scripts.net/php-scripts/index.php?p=6