Jelsoft vBulletin漏洞

Jelsoft vBulletin漏洞

漏洞ID 1205634 漏洞类型 未知
发布时间 2001-06-27 更新时间 2005-05-02
图片[1]-Jelsoft vBulletin漏洞-安全小百科CVE编号 CVE-2001-0475
图片[2]-Jelsoft vBulletin漏洞-安全小百科CNNVD-ID CNNVD-200106-200
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-200
|漏洞详情
JelsoftvBulletin的index.php不能正确初始化用来储存模板信息的PHP变量。远程攻击者借助templatecache参数的特殊字符执行任意PHP文件。
|参考资料

来源:XF
名称:vbulletin-php-elevate-privileges(6237)
链接:http://xforce.iss.net/static/6237.php
来源:www.vbulletin.com
链接:http://www.vbulletin.com/forum/showthread.php?s=b20af207b5b908ecf7a4ecf56fbe3cd3&threadid;=10839
来源:BUGTRAQ
名称:20010315vBulletinallowsarbitrarycodeexecution
链接:http://archives.neohapsis.com/archives/bugtraq/2001-03/0180.html
来源:BID
名称:2474
链接:http://www.securityfocus.com/bid/2474

相关推荐: Microsoft Commerce Server 2002 Weak Registry Key Permissions Weakness

Microsoft Commerce Server 2002 Weak Registry Key Permissions Weakness 漏洞ID 1099983 漏洞类型 Configuration Error 发布时间 2003-06-30 更新时间 2…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享