漏洞信息详情
Jupiter CMS 'Index.PHP'.PHP远程文件包含漏洞
- CNNVD编号:CNNVD-200608-460
- 危害等级: 高危
- CVE编号: CVE-2006-4428
- 漏洞类型: 输入验证
- 发布时间: 2006-08-28
- 威胁类型: 远程
- 更新时间: 2006-09-05
- 厂 商: jupiter_CMS
- 漏洞来源: [email protected] i...
漏洞简介
** 有争议 ** Jupiter CMS 1.1.5的index.php脚本存在PHP远程文件包含漏洞,远程攻击者可以借助template参数中的URL执行任意PHP代码。注:CVE对此问题存在争议,因为$template变量在include声明中被引用之前已被定义为静态变量。
漏洞公告
参考网址
来源: BID 名称: 19721 链接:http://www.securityfocus.com/bid/19721 来源: BUGTRAQ 名称: 20060825 Jupiter CMS 1.1.5 index.php Remote File Include 链接:http://www.securityfocus.com/archive/1/archive/1/444421/100/0/threaded 来源: VIM 名称: 20060828 Jupiter CMS file include - CVE dispute 链接:http://www.attrition.org/pipermail/vim/2006-August/000996.HTML 来源: XF 名称: jupitercm-index-file-include(28589) 链接:http://xforce.iss.net/xforce/xfdb/28589 来源: BUGTRAQ 名称: 20060829 Re: Jupiter CMS 1.1.5 index.php Remote File Include 链接:http://www.securityfocus.com/archive/1/archive/1/444729/100/0/threaded 来源: OSVDB 名称: 28298 链接:http://www.osvdb.org/28298
受影响实体
补丁
暂无
评论