aMember Pro多个远程文件包含漏洞-安全小百科

aMember Pro多个远程文件包含漏洞

漏洞ID	1197910	漏洞类型	未知
发布时间	2005-09-08	更新时间	2005-09-08
CVE编号	CVE-2005-2865	CNNVD-ID	CNNVD-200509-068
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/89360
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-068

|漏洞详情

aMemberPro是一款基于PHP的会员和订阅管理系统。aMemberPro2.3.4版本中多个PHP远程文件包含漏洞允许远程攻击者通过配置[root_dir]参数执行任意PHP代码到以下文件：(1)mysql.inc.php，(2)efsnet.inc.php，(3)theinternetcommerce.inc.php，(4)cdg.inc.php，(5)compuworld.inc.php，(6)directone.inc.php，(7)authorize_aim.inc.php，(8)beanstream.inc.php，(9)config.inc.php，(10)eprocessingnetwork.inc.php，(11)eway.inc.php，(12)linkpoint.inc.php，(13)logiccommerce.inc.php，(14)netbilling.inc.php，(15)payflow_pro.inc.php，(16)paymentsgateway.inc.php，(17)payos.inc.php，(18)payready.inc.php，或(19)plugnplay.inc.php。

|受影响的产品

Amember Amember 2.3.4 Pro

|参考资料

来源:XF
名称:amember-file-include(22157)
链接:http://xforce.iss.net/xforce/xfdb/22157
来源:BUGTRAQ
名称:20050905[NewAngelsAdvisory]aMemberPro2.3.X-RemoteFileInclude
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112605375926801&w;=2

相关推荐: Mozilla MailNews Client E-Mail Attachment Script Execution Vulnerability

Mozilla MailNews Client E-Mail Attachment Script Execution Vulnerability 漏洞ID 1099585 漏洞类型 Access Validation Error 发布时间 2003-08-28…

文章版权归作者所有，未经允许请勿转载。

THE END