SPiD lang.php lang_path 远程文件包含漏洞-安全小百科

SPiD lang.php lang_path 远程文件包含漏洞

漏洞ID	1198710	漏洞类型	输入验证
发布时间	2005-07-11	更新时间	2005-10-20
CVE编号	CVE-2005-2198	CNNVD-ID	CNNVD-200507-098
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-098

|漏洞详情

SPiD是一款免费的图库管理器，使用PHP编写，以MySQL作为后端数据库。SPiD1.3.1之前版本中的lang.php存在远程文件包含漏洞。远程攻击者可通过lang_path参数，引用远程PHP代码，从而可以执行任意代码。

|参考资料

来源:spid.adnx.net
链接:http://spid.adnx.net/index_en.html#log
来源:SECTRACK
名称:1014437
链接:http://securitytracker.com/id?1014437
来源:SECUNIA
名称:16022
链接:http://secunia.com/advisories/16022
来源:BID
名称:14208
链接:http://www.securityfocus.com/bid/14208

相关推荐: IceWarp Web Mail Multiple Unspecified Remote Input Validation Vulnerabilities

IceWarp Web Mail Multiple Unspecified Remote Input Validation Vulnerabilities 漏洞ID 1097880 漏洞类型 Input Validation Error 发布时间 2004-1…

文章版权归作者所有，未经允许请勿转载。

THE END