CuteNews PHPremote file inclusion漏洞

17次阅读
没有评论

CuteNews PHPremote file inclusion漏洞

漏洞ID 1201340 漏洞类型 未知
发布时间 2004-08-30 更新时间 2004-08-30
CuteNews PHPremote file inclusion漏洞CVE编号 CVE-2004-1660
 		CuteNews PHPremote file inclusion漏洞CNNVD-ID CNNVD-200408-233
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/90460
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-233
|漏洞详情
CuteNews1.3.6及其早期版本存在PHPremotefileinclusion漏洞。远程攻击者借助(1)show_archives.php或者(2)show_news.php的cutepath参数执行任意PHP代码。
|受影响的产品
CutePHP CuteNews 1.3.6
|参考资料

来源:XF
名称:cutenews-file-include(17288)
链接:http://xforce.iss.net/xforce/xfdb/17288
来源:www.7a69ezine.org
链接:http://www.7a69ezine.org/node/view/130
来源:SECUNIA
名称:12432
链接:http://secunia.com/advisories/12432
来源:BUGTRAQ
名称:20040830RE:CuteNewsNews.txtwritabletoworld
链接:http://seclists.org/lists/bugtraq/2004/Sep/0014.html

相关推荐: News Evolution Include Undefined Variable Command Execution Vulnerability

News Evolution Include Undefined Variable Command Execution Vulnerability 漏洞ID 1101199 漏洞类型 Design Error 发布时间 2002-11-26 更新时间 2002…

正文完
cnnvd 漏洞
发表至: 网络安全漏洞
2021年4月9日
 0
文章搜索
热门文章
随机文章