SaveWebPortal editerfichier.php PHP代码注入漏洞-安全小百科

SaveWebPortal editerfichier.php PHP代码注入漏洞

漏洞ID	1197989	漏洞类型	未知
发布时间	2005-08-24	更新时间	2005-10-20
CVE编号	CVE-2005-2685	CNNVD-ID	CNNVD-200508-284
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-284

|漏洞详情

SaveWebPortal3.4允许远程攻击者借助于对admin/PhpMyExplorer/editerfichier.php页面的直接请求执行任意PHP代码，然后编辑包含PHP代码的目标文件，如使用fichier参数中的header.php页面。注：该漏洞可能源于PhpMyExplorer，其是一个单独的软件包。

|参考资料

来源:SECUNIA
名称:16522
链接:http://secunia.com/advisories/16522
来源:MISC
链接:http://rgod.altervista.org/save_yourself_from_savewebportal34.html

相关推荐: ZenTrack Ticket.PHP Information Disclosure Vulnerability

ZenTrack Ticket.PHP Information Disclosure Vulnerability 漏洞ID 1101940 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2002-06-1…

文章版权归作者所有，未经允许请勿转载。

THE END