漏洞信息详情
MediaSlash Gallery 'Index.PHP'远程文件包含漏洞
- CNNVD编号:CNNVD-200603-540
- 危害等级: 高危
- CVE编号: CVE-2006-1573
- 漏洞类型: 输入验证
- 发布时间: 2006-03-31
- 威胁类型: 远程
- 更新时间: 2006-04-03
- 厂 商: mediaslash.com
- 漏洞来源: Simo64 of the Moro...
漏洞简介
MediaSlash Gallery的index.php存在PHP远程文件包含漏洞,远程攻击者可以通过rub参数($page_menu变量的一部分)中的URL地址,执行任意PHP代码。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。
参考网址
来源: BID
名称: 17323
链接:http://www.securityfocus.com/bid/17323
来源: BUGTRAQ
名称: 20060330 MediaSlash Gallery 'rub' variable Remote File inlcusion Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/429395/100/0/threaded
来源: XF
名称: mediaslash-index-file-include(25583)
链接:http://xforce.iss.net/xforce/xfdb/25583
来源: BUGTRAQ
名称: 20060516 Re: MediaSlash Gallery 'rub' variable Remote File inlcusion Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/434419/100/0/threaded
来源: OSVDB
名称: 24313
链接:http://www.osvdb.org/24313
来源: SREASON
名称: 657
链接:http://securityreason.com/securityalert/657
受影响实体
- Mediaslash.Com Mediaslash_gallery:0
补丁
暂无
评论