漏洞信息详情

gotdns loggix_project 代码注入漏洞

• CNNVD编号：CNNVD-200910-081
• 危害等级： 高危
  
• CVE编号： CVE-2009-3492
• 漏洞类型： 代码注入
• 发布时间： 2009-09-30
• 威胁类型： 远程
• 更新时间： 2009-10-02
• 厂        商： gotdns
• 漏洞来源：

漏洞简介

Loggix Project 9.4.5版本及其早期版本中存在多个PHP远程文件包含漏洞。远程攻击者借助对(1)Calendar.php,(2)Comment.php,(3)Rss.php和(4)lib/Loggix/Module/中的Trackback.php;以及(5)modules/downloads/lib/LM_Downloads.php的pathToIndex参数的一个URL，执行任意PHP代码。

漏洞公告

参考网址

来源: XF 名称: loggix-pathtoindex-file-include(53402) 链接:http://xforce.iss.net/xforce/xfdb/53402 来源: MILW0RM 名称: 9729 链接:http://www.milw0rm.com/exploits/9729

受影响实体

• Gotdns Loggix_project:9.3.28  
• Gotdns Loggix_project:9.3.27  
• Gotdns Loggix_project:9.4.5  

补丁

暂无