漏洞信息详情

Quantum Game Library 'CONFIG[gameroot]' 参数多个远程文件包含漏洞

• CNNVD编号：CNNVD-200802-509
• 危害等级： 高危
  
• CVE编号： CVE-2008-1069
• 漏洞类型： 代码注入
• 发布时间： 2008-02-28
• 威胁类型： 远程
• 更新时间： 2008-09-05
• 厂        商： quantum_game_library
• 漏洞来源： RoMaNcYxHaCkEr di...

漏洞简介

Quantum Game Library 0.7.2c中的多个PHP远程文件包含漏洞允许远程攻击者借助到(1)server_request.php和(2)qlib/smarty.inc.php的CONFIG[gameroot]参数中的一个URL执行任意的PHP代码。

漏洞公告

参考网址

来源: XF 名称: quantumgame-server-file-include(40776) 链接:http://xforce.iss.net/xforce/xfdb/40776 来源: BID 名称: 27945 链接:http://www.securityfocus.com/bid/27945 来源: MILW0RM 名称: 5174 链接:http://www.milw0rm.com/exploits/5174 来源: SECUNIA 名称: 29077 链接:http://secunia.com/advisories/29077

受影响实体

• Quantum_game_library Quantum_game_library:0.7.2c  

补丁

暂无