漏洞信息详情

PHP Live!未明的远程配置文件包含漏洞

• CNNVD编号：CNNVD-200412-748
• 危害等级： 低危
  
• CVE编号： CVE-2004-2485
• 漏洞类型： 未知
• 发布时间： 2004-12-31
• 威胁类型： 远程
• 更新时间： 2006-01-25
• 厂        商： php_live
• 漏洞来源： PHP

漏洞简介

PHP Live! before 2.8.2版本存在未明的漏洞。由于\"major security problem，\"，远程攻击者借助未明的攻击向量包含任意文件和目录。

漏洞公告

The vendor has released an update to address this issue. Customers are advised to contact the vendor for further information.

参考网址

来源: XF 名称: php-live(18414) 链接:http://xforce.iss.net/xforce/xfdb/18414 来源: BID 名称: 11863 链接:http://www.securityfocus.com/bid/11863 来源: OSVDB 名称: 12147 链接:http://www.osvdb.org/12147 来源: SECTRACK 名称: 1012467 链接:http://securitytracker.com/id?1012467 来源: SECUNIA 名称: 13420 链接:http://secunia.com/advisories/13420 来源: MLIST 名称: [fm-news] 20041123 Newsletter for Monday, November 22nd 2004 链接:http://archives.neohapsis.com/archives/apps/freshmeat/2004-11/0022.HTML

受影响实体

• Php_live Php_live:2.8.1  

补丁

暂无