EncapsBB 远程文件包含漏洞-安全小百科

EncapsBB 远程文件包含漏洞

漏洞ID	1199507	漏洞类型	未知
发布时间	2005-05-02	更新时间	2005-05-02
CVE编号	CVE-2005-0917	CNNVD-ID	CNNVD-200505-430
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/90147
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-430

|漏洞详情

EncapsBB0.3.2_fixed以及可能其他的版本，其index_header.php中的PHP远程文件包含漏洞允许远程攻击者通过root参数来执行任意PHP代码。

|受影响的产品

PowerDev Encapsbb 0.3.2 Fixed

|参考资料

来源:OSVDB
名称:15078
链接:http://www.osvdb.org/15078
来源:SECTRACK
名称:1013569
链接:http://securitytracker.com/id?1013569
来源:SECUNIA
名称:14761
链接:http://secunia.com/advisories/14761

相关推荐: D-Link DI-704P – Syslog.HTM Denial of Service

D-Link DI-704P – Syslog.HTM Denial of Service 漏洞ID 1053889 漏洞类型发布时间 2003-05-26 更新时间 2003-05-26 CVE编号 N/A CNNVD-ID N/A 漏洞平台 Hardwa…

文章版权归作者所有，未经允许请勿转载。

THE END