漏洞信息详情

IziContents IziContents IziContents 代码注入漏洞

• CNNVD编号：CNNVD-200709-347
• 危害等级： 中危
  
• CVE编号： CVE-2007-5054
• 漏洞类型： 代码注入
• 发布时间： 2007-09-24
• 威胁类型： 远程
• 更新时间： 2007-09-25
• 厂        商： izicontents
• 漏洞来源：

漏洞简介

iziContents存在多个PHP远程文件包含漏洞，远程攻击者可以借助(1) search/search.php, (2) poll/inlinepoll.php, (3) poll/showpoll.php, (4) links/showlinks.php,或(5) modules/下links/submit_links.php的gsLanguage参数的一个URL执行任意PHP代码。

漏洞公告

参考网址

来源: MILW0RM

名称: 4441

链接:http://www.milw0rm.com/exploits/4441

来源: XF

名称: izicontents-gslanguage-file-include(36734)

链接:http://xforce.iss.net/xforce/xfdb/36734

来源: VUPEN

名称: ADV-2007-3260

链接:http://www.frsirt.com/english/advisories/2007/3260

来源: SECUNIA

名称: 26931

链接:http://secunia.com/advisories/26931

受影响实体

• Izicontents Izicontents:1_rc6  

补丁

暂无