漏洞信息详情
PHPDocumentor远程和本地文件包含漏洞
- CNNVD编号:CNNVD-200512-630
- 危害等级: 高危
- CVE编号: CVE-2005-4593
- 漏洞类型: 输入验证
- 发布时间: 2005-12-31
- 威胁类型: 远程
- 更新时间: 2012-12-26
- 厂 商: joshua_eichorn
- 漏洞来源: rgod rgod@autistic...
漏洞简介
phpDocumentor(有时也被称为phpdoc或phpdocu)是PHP语言的标准自动化文档工具。
phpDocumentor中存在本地和远程文件包含漏洞,远程攻击者可以利用这些漏洞在用户系统上执行任意服务端代码。
漏洞公告
参考网址
来源: BID
名称: 16080
链接:http://www.securityfocus.com/bid/16080
来源: BUGTRAQ
名称: 20051229 PhpDocumentor <= 1.3.0="" rc4="" arbitrary="" remote/local="">
链接:http://www.securityfocus.com/archive/1/archive/1/420441/100/0/threaded
来源: MISC
链接:http://rgod.altervista.org/phpdocumentor_130rc4_incl_expl.HTML
来源: XF
名称: phpdocumentor-multiple-script-file-include(23902)
链接:http://xforce.iss.net/xforce/xfdb/23902
来源: OSVDB
名称: 22115
链接:http://www.osvdb.org/22115
来源: OSVDB
名称: 22114
链接:http://www.osvdb.org/22114
来源: SECTRACK
名称: 1015423
链接:http://securitytracker.com/id?1015423
来源: SREASON
名称: 303
链接:http://securityreason.com/securityalert/303
来源: SECUNIA
名称: 18248
链接:http://secunia.com/advisories/18248
来源:NSFOCUS 名称:8371 链接:http://www.nsfocus.net/vulndb/8371
受影响实体
- Joshua_eichorn Phpdocumentor:1.3_rc4
- Joshua_eichorn Phpdocumentor:1.3_rc3
- Joshua_eichorn Phpdocumentor:1.2.3
- Joshua_eichorn Phpdocumentor:1.2.2
- Joshua_eichorn Phpdocumentor:1.2.1
补丁
暂无
评论