SaveWebPortal editerfichier.php PHP代码注入漏洞

SaveWebPortal editerfichier.php PHP代码注入漏洞

漏洞ID 1197989 漏洞类型 未知
发布时间 2005-08-24 更新时间 2005-10-20
图片[1]-SaveWebPortal editerfichier.php PHP代码注入漏洞-安全小百科CVE编号 CVE-2005-2685
图片[2]-SaveWebPortal editerfichier.php PHP代码注入漏洞-安全小百科CNNVD-ID CNNVD-200508-284
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-284
|漏洞详情
SaveWebPortal3.4允许远程攻击者借助于对admin/PhpMyExplorer/editerfichier.php页面的直接请求执行任意PHP代码,然后编辑包含PHP代码的目标文件,如使用fichier参数中的header.php页面。注:该漏洞可能源于PhpMyExplorer,其是一个单独的软件包。
|参考资料

来源:SECUNIA
名称:16522
链接:http://secunia.com/advisories/16522
来源:MISC
链接:http://rgod.altervista.org/save_yourself_from_savewebportal34.html

相关推荐: ZenTrack Ticket.PHP Information Disclosure Vulnerability

ZenTrack Ticket.PHP Information Disclosure Vulnerability 漏洞ID 1101940 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2002-06-1…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享