Phormation PHP script代码执行漏洞-安全小百科

Phormation PHP script代码执行漏洞

漏洞ID	1205239	漏洞类型	未知
发布时间	2001-10-02	更新时间	2005-05-02
CVE编号	CVE-2001-1237	CNNVD-ID	CNNVD-200110-019
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200110-019

|漏洞详情

PhormationPHPscript0.9.1及其更早版本存在漏洞。远程攻击者可以通过远程web网站的包含文件，使用修改phormationdir变量的HTTP请求执行任意代码。

|参考资料

来源:US-CERTVulnerabilityNote:VU#847803
名称:VU#847803
链接:http://www.kb.cert.org/vuls/id/847803
来源:BID
名称:3393
链接:http://www.securityfocus.com/bid/3393
来源:www.peaceworks.ca
链接:http://www.peaceworks.ca/phormation/phormation-0.9.2.tar.gz
来源:XF
名称:php-includedir-code-execution(7215)
链接:http://www.iss.net/security_center/static/7215.php
来源:BUGTRAQ
名称:20011002resultsofsemi-automaticsourcecodeaudit
链接:http://archives.neohapsis.com/archives/bugtraq/2001-10/0012.html

相关推荐: BitchX IRC客户端缓冲区溢出漏洞

BitchX IRC客户端缓冲区溢出漏洞漏洞ID 1106114 漏洞类型缓冲区溢出发布时间 2000-12-04 更新时间 2005-05-02 CVE编号 CVE-2001-0050 CNNVD-ID CNNVD-200102-078 漏洞平台 Un…

文章版权归作者所有，未经允许请勿转载。

THE END