漏洞信息详情
PointComma 'pctemplate.php' PHP远程文件包含漏洞
- CNNVD编号:CNNVD-200912-082
- 危害等级: 高危
- CVE编号: CVE-2009-4220
- 漏洞类型: 代码注入
- 发布时间: 2009-12-07
- 威胁类型: 远程
- 更新时间: 2009-12-08
- 厂 商: raphael_mazoyer
- 漏洞来源:
漏洞简介
PointComma是一个基于PHP的Web内容管理系统 3.8b2及其早期版本的includes/classes/pctemplate.php存在PHP远程文件包含漏洞,远程攻击者可以借助pcConfig[smartyPath]参数的一个URL执行任意PHP代码。
漏洞公告
参考网址
来源: XF 名称: pointcomma-pctemplate-file-include(54389) 链接:http://xforce.iss.net/xforce/xfdb/54389 来源: MISC 链接:http://www.exploit-db.com/exploits/10220 来源: MISC 链接:http://packetstormsecurity.org/0911-exploits/pointcomma-rfi.txt
受影响实体
- Raphael_mazoyer Pointcomma:3.8:Beta
- Raphael_mazoyer Pointcomma:3.6
- Raphael_mazoyer Pointcomma:3.53:Beta
- Raphael_mazoyer Pointcomma:3.51
- Raphael_mazoyer Pointcomma:3.51:Beta
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论