phpWebSite 代码执行漏洞

phpWebSite 代码执行漏洞

漏洞ID 1199566 漏洞类型 未知
发布时间 2005-05-02 更新时间 2005-05-02
图片[1]-phpWebSite 代码执行漏洞-安全小百科CVE编号 CVE-2005-0565
图片[2]-phpWebSite 代码执行漏洞-安全小百科CNNVD-ID CNNVD-200505-329
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/90215
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-329
|漏洞详情
phpWebSite0.10.0以及较早版本中的Announce模块,允许远程攻击者通过设置Image字段以引用其名称包含.gif.php扩展名的PHP文件来执行任意PHP代码。
|受影响的产品
phpWebsite Phpwebsite 0.9.3

phpWebsite Phpwebsite 0.9.2

phpWebsite Phpwebsite 0.9.1

phpWebsite Phpwebsite 0.9

phpWebsite Phpwebsite 0.9.3.4

phpWebsite Phpwebsite 0.9.3.3

|参考资料

来源:XF
名称:phpwebsite-announce-execute-code(19482)
链接:http://xforce.iss.net/xforce/xfdb/19482
来源:GENTOO
名称:GLSA-200503-04
链接:http://www.gentoo.org/security/en/glsa/glsa-200503-04.xml
来源:SECUNIA
名称:14399
链接:http://secunia.com/advisories/14399
来源:SECTRACK
名称:1013298
链接:http://securitytracker.com/id?1013298
来源:BUGTRAQ
名称:20050224phpWebSite-0.10.0_exploit
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110928565530828&w;=2

相关推荐: PHP-Nuke 5.6/6.x News Module – ‘article.php’ SQL Injection

PHP-Nuke 5.6/6.x News Module – ‘article.php’ SQL Injection 漏洞ID 1053781 漏洞类型 发布时间 2003-03-22 更新时间 2003-03-22 CVE编号 N/A CNNVD-ID N/…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享