漏洞信息详情
Double Choco Latte 多个任意代码漏洞
- CNNVD编号:CNNVD-200503-133
- 危害等级: 高危
- CVE编号: CVE-2005-0887
- 漏洞类型: 输入验证
- 发布时间: 2005-03-24
- 威胁类型: 远程
- 更新时间: 2006-06-15
- 厂 商: michael_dean
- 漏洞来源: Discovery is credi...
漏洞简介
Double Choco Latte 0.9.4.3之前版本中存在Eval注入漏洞,远程攻击者可以通过(1) functions.inc.php或(2) main.php中的menuAction变量将代码注入Eval语句,从而执行任意PHP代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Michael Dean Double Choco Latte 0.9.3
Double Choco Latte dcl-0.9.4.4.tar.gz
http://prdownloads.sourceforge.net/dcl/dcl-0.9.4.4.tar.gz?download
Michael Dean Double Choco Latte 0.9.4
Double Choco Latte dcl-0.9.4.4.tar.gz
http://prdownloads.sourceforge.net/dcl/dcl-0.9.4.4.tar.gz?download
Michael Dean Double Choco Latte 0.9.4 .2
Double Choco Latte dcl-0.9.4.4.tar.gz
http://prdownloads.sourceforge.net/dcl/dcl-0.9.4.4.tar.gz?download
Michael Dean Double Choco Latte 0.9.4 .3
Double Choco Latte dcl-0.9.4.4.tar.gz
http://prdownloads.sourceforge.net/dcl/dcl-0.9.4.4.tar.gz?download
参考网址
来源: XF
名称: dcl-file-include(19806)
链接:http://xforce.iss.net/xforce/xfdb/19806
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=315144
来源: SECTRACK
名称: 1013559
链接:http://securitytracker.com/id?1013559
来源: SECUNIA
名称: 14688
链接:http://secunia.com/advisories/14688
受影响实体
- Michael_dean Double_choco_latte:0.9.4.2
- Michael_dean Double_choco_latte:0.9.4.3
- Michael_dean Double_choco_latte:0.9.3
- Michael_dean Double_choco_latte:0.9.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论