RunCMS ‘common.php’ 任意代码执行漏洞

23次阅读
没有评论

RunCMS ‘common.php’ 任意代码执行漏洞

漏洞ID 1197992 漏洞类型 未知
发布时间 2005-08-24 更新时间 2005-10-20
RunCMS 'common.php' 任意代码执行漏洞CVE编号 CVE-2005-2691
RunCMS 'common.php' 任意代码执行漏洞CNNVD-ID CNNVD-200508-280
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-280
|漏洞详情
RunCMS1.2及其早期版本中的includes/common.php页面调用extract函数(其输出类型为EXTR_OVERWRITE)作用于HTTPPOST变量。这使得远程攻击者可以重写任意变量,并可能执行任意代码。
|参考资料

来源:MISC
链接:http://www.gulftech.org/?node=research&article;_id=00094-08192005
来源:SECUNIA
名称:16514
链接:http://secunia.com/advisories/16514

相关推荐: VocalTec VGW4/8 Telephony Gateway Remote Authentication Bypass Vulnerability

VocalTec VGW4/8 Telephony Gateway Remote Authentication Bypass Vulnerability 漏洞ID 1098764 漏洞类型 Design Error 发布时间 2004-03-15 更新时间 2…

正文完
 0