漏洞信息详情

MySource Classic PHP代码注入漏洞

• CNNVD编号：CNNVD-200609-138
• 危害等级： 低危
  
• CVE编号： CVE-2006-4635
• 漏洞类型： 输入验证
• 发布时间： 2006-09-08
• 威胁类型： 远程
• 更新时间： 2006-09-12
• 厂        商： squiz
• 漏洞来源： The vendor disclos...

漏洞简介

MySource Classic 2.14.6及可能的更早版本中存在未指定的漏洞，具有超级用户特权的远程认证用户可以通过与Web_Extensions - Notitia (I/II)中的Equation属性相关的未明向量注入任意PHP代码。

漏洞公告

参考网址

来源: BID

名称: 19868

链接:http://www.securityfocus.com/bid/19868

来源: SECUNIA

名称: 21757

链接:http://secunia.com/advisories/21757

来源: classic.squiz.net

链接:http://classic.squiz.net/download/changelogs/change_log_2.14.8

来源: XF

名称: mysource-equation-code-execution(28768)

链接:http://xforce.iss.net/xforce/xfdb/28768

来源: VUPEN

名称: ADV-2006-3477

链接:http://www.frsirt.com/english/advisories/2006/3477

受影响实体

• Squiz Mysource_classic:2.14.6  

补丁

暂无