漏洞信息详情

Arcadem LE‘frontpage_right.php’PHP远程文件包含漏洞

• CNNVD编号：CNNVD-201504-515
• 危害等级： 高危
  
• CVE编号： CVE-2007-6542
• 漏洞类型： 代码注入
• 发布时间： 2007-12-22
• 威胁类型： 远程
• 更新时间： 2015-04-27
• 厂        商： agares_media
• 漏洞来源： KnocKout discovere...

漏洞简介

Arcadem LE是一个免费的基于PHP的Aracade（街机）脚本。

Arcadem LE 2.04及之前版本的admin/frontpage_right.php脚本中存在PHP远程文件包含漏洞。远程攻击者可借助‘loadadminpage’参数中的URL利用该漏洞执行任意PHP代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.agaresmedia.com/

参考网址

来源: BID

名称: 26986

链接:http://www.securityfocus.com/bid/26986

受影响实体

• Agares_media Arcadem:2.04:Le  

补丁

暂无