漏洞信息详情
Cadre PHP Framework 'fw/class.Quick_Config_Browser.php'PHP 远程文件包含漏洞
- CNNVD编号:CNNVD-200702-034
- 危害等级: 高危
- CVE编号: CVE-2007-0677
- 漏洞类型: 输入验证
- 发布时间: 2007-02-02
- 威胁类型: 远程
- 更新时间: 2007-02-05
- 厂 商: cronosys
- 漏洞来源: Ahmad Muammar is c...
漏洞简介
Cadre PHP Framework 20020724版本的fw/class.Quick_Config_Browser.php中存在PHP远程文件包含漏洞。远程攻击者可以借助GLOBALS[config][framework_path]参数的一个URL,执行任意PHP代码。
漏洞公告
参考网址
来源: XF
名称: cadre-classquickconfigbrowser-file-include(32005)
链接:http://xforce.iss.net/xforce/xfdb/32005
来源: BID
名称: 22336
链接:http://www.securityfocus.com/bid/22336
来源: BUGTRAQ
名称: 20070131 [ECHO_ADV_63$2007] Cadre remote file inclusion
链接:http://www.securityfocus.com/archive/1/archive/1/458681/100/0/threaded
来源: MILW0RM
名称: 3237
链接:http://www.milw0rm.com/exploits/3237
来源: OSVDB
名称: 33631
链接:http://osvdb.org/33631
来源: MISC
链接:http://echo.or.id/adv/adv63-y3dips-2007.txt
来源: VUPEN
名称: ADV-2007-0449
链接:http://www.frsirt.com/english/advisories/2007/0449
来源: SREASON
名称: 2215
链接:http://securityreason.com/securityalert/2215
来源: MILW0RM
名称: 3237
链接:http://milw0rm.com/exploits/3237
受影响实体
- Cronosys Cadre_php_framework:22020724
补丁
暂无
评论