phpCMS ‘class.layout_phpcms.php’脚本 目录遍历漏洞

phpCMS ‘class.layout_phpcms.php’脚本 目录遍历漏洞

漏洞ID 1198956 漏洞类型 路径遍历
发布时间 2005-06-02 更新时间 2005-06-02
图片[1]-phpCMS ‘class.layout_phpcms.php’脚本 目录遍历漏洞-安全小百科CVE编号 CVE-2005-1840
图片[2]-phpCMS ‘class.layout_phpcms.php’脚本 目录遍历漏洞-安全小百科CNNVD-ID CNNVD-200506-028
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89880
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-028
|漏洞详情
phpCMS1.2.1pl2之前的1.2.x版本的class.layout_phpcms.php脚本存在目录遍历漏洞,攻击者可读取或包含任意文件,见使用parser.php脚本的language参数中的”..”(参数中包含’..’)。
|受影响的产品
phpCMS phpCMS 1.2.1 pl1

phpCMS phpCMS 1.2.1

phpCMS phpCMS 1.2.1 P12

phpCMS phpCMS 1.2.0

|参考资料

来源:www.phpcms.de
链接:http://www.phpcms.de/download/index.en.html
来源:BUGTRAQ
名称:20050602SEC-CONSULTSA20050602-1::ArbitraryFileInclusioninphpCMS1.2.x
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111773774916907&w;=2
来源:MISC
链接:http://cvs.sourceforge.net/viewcvs.py/phpcms/phpcms/parser/include/class.layout_phpcms.php?rev=1.12.2.37&view;=markup
来源:SECUNIA
名称:15586
链接:http://secunia.com/advisories/15586

相关推荐: PHPList Multiple unspecified Vulnerabilities

PHPList Multiple unspecified Vulnerabilities 漏洞ID 1097795 漏洞类型 Unknown 发布时间 2004-10-27 更新时间 2004-10-27 CVE编号 N/A CNNVD-ID N/A 漏洞平台…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享