Alkacon OpenCms 'editor.jsp'远程文件包含漏洞

admin

0
文章

0
评论

2022-07-22 21:51:36 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Alkacon OpenCMS 'editor.jsp'远程文件包含漏洞

CNNVD编号：CNNVD-200607-520
危害等级：低危
CVE编号： CVE-2006-3936
漏洞类型：未知
发布时间： 2006-07-31
威胁类型：远程
更新时间： 2006-08-02
厂商： alkacon
漏洞来源：

漏洞简介

Alkacon OpenCMS 6.2.2之前版本中的system/workplace/editors/editor.jsp可以使远程认证用户通过指定resource参数中的文件来读取任意jsP文件的源代码，比如使用index.jsp。

漏洞公告

参考网址

来源: XF

名称: openCMS-editor-information-disclosure(28001)

链接:http://xforce.iss.net/xforce/xfdb/28001

来源: BUGTRAQ

名称: 20060726 Multiple vulnerabilities in OpenCMS

链接:http://www.securityfocus.com/archive/1/archive/1/441182/100/0/threaded

来源: MISC

链接:http://www.openCMS.org/openCMS/en/shownews.HTML?id=1002

来源: MISC

链接:http://www.openCMS.org/export/download/openCMS/openCMS_6.2.2_src.zip

来源: SECUNIA

名称: 21193

链接:http://secunia.com/advisories/21193

来源: MISC

链接:http://o0o.nu/~meder/OpenCMS_multiple_vulnerabilities.txt

来源: SREASON

名称: 1302

链接:http://securityreason.com/securityalert/1302

受影响实体

Alkacon OpenCMS:6.0.0
Alkacon OpenCMS:6.0.2
Alkacon OpenCMS:6.0.3
Alkacon OpenCMS:6.0.4
Alkacon OpenCMS:6.2

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Alkacon OpenCms 'editor.jsp'远程文件包含漏洞

漏洞信息详情

Alkacon OpenCMS 'editor.jsp'远程文件包含漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

phpbb-Auction 多个SQL注入漏洞

Alkacon OpenCms 'editor.jsp'远程文件包含漏洞

Microsoft Internet Explorer NDFXArtEffects堆栈溢出漏洞

WMNews 'index.php' Base_Datapath远程文件包含漏洞

ScriptsCenter ezUpload Pro 多个未授权访问漏洞

Opera恶意HTML处理拒绝服务漏洞

Alkacon OpenCm 跨站脚本攻击 (XSS) 漏洞

Freeciv 'packets.c'缓冲区溢出漏洞

Microsoft Internet Explorer多个对象ListWidth属性拒绝服务漏洞

Sun Solaris N1 Grid Engine 'qmaster 或 execd'参数拒绝服务攻击

ZONE.CI 全球网