JAF CMS目录遍历运行脚本代码执行和信息泄漏漏洞-安全小百科

JAF CMS目录遍历运行脚本代码执行和信息泄漏漏洞

漏洞ID	1200619	漏洞类型	路径遍历
发布时间	2004-12-31	更新时间	2005-10-20
CVE编号	CVE-2004-1505	CNNVD-ID	CNNVD-200412-550
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-550

|漏洞详情

JustAnotherFlatfile(JAF)CMS3.0RC的index.php存在目录遍历漏洞。远程攻击者可以借助show参数中的..（点点）读取任意文件并可能执行PHP代码。

|参考资料

来源:XF
名称:jaf-cms-file-inlcude(17983)
链接:http://xforce.iss.net/xforce/xfdb/17983
来源:BID
名称:11627
链接:http://www.securityfocus.com/bid/11627
来源:SECUNIA
名称:13104
链接:http://secunia.com/advisories/13104
来源:BUGTRAQ
名称:20041109VulnerabilitiesinJAFCMS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110004150430309&w;=2
来源:echo.or.id
链接:http://echo.or.id/adv/adv08-y3dips-2004.txt

相关推荐: Jana Webserver目录遍历漏洞

Jana Webserver目录遍历漏洞漏洞ID 1105565 漏洞类型路径遍历发布时间 1999-10-08 更新时间 2005-10-20 CVE编号 CVE-1999-1082 CNNVD-ID CNNVD-199910-025 漏洞平台 Win…

文章版权归作者所有，未经允许请勿转载。

THE END