Bookmark4U远程文件包含漏洞-安全小百科

Bookmark4U远程文件包含漏洞

漏洞ID	1202143	漏洞类型	代码注入
发布时间	2003-12-31	更新时间	2003-12-31
CVE编号	CVE-2003-1253	CNNVD-ID	CNNVD-200312-354
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/77875
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-354

|漏洞详情

Bookmark4U1.8.3版本存在PHP远程文件包含漏洞。远程攻击者可以借助(1)dbase.php、(2)config.php或(3)common.load.php的prefix参数中的URL执行任意PHP代码。

|受影响的产品

Sangwan Kim Bookmark4u 1.8.3

|参考资料

来源:XF
名称:bookmark4u-file-include(11009)
链接:http://www.iss.net/security_center/static/11009.php
来源:BUGTRAQ
名称:20030106Bookmar4UandActivePHPBookmarksVulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2003-01/0049.html

相关推荐: AOL Instant Messenger Password Encryption Weakness

AOL Instant Messenger Password Encryption Weakness 漏洞ID 1104914 漏洞类型 Design Error 发布时间 1998-06-21 更新时间 1998-06-21 CVE编号 N/A CNNVD-…

文章版权归作者所有，未经允许请勿转载。

THE END