漏洞信息详情

phpVMS admin/action.php 未明安全漏洞

• CNNVD编号：CNNVD-201305-217
• 危害等级： 中危
  
• CVE编号： CVE-2012-6552
• 漏洞类型：
• 发布时间： 2013-05-14
• 威胁类型： 远程
• 更新时间： 2013-05-14
• 厂        商： phpvms
• 漏洞来源：

漏洞简介

phpVMS是一款免费的虚拟航空管理软件，支持多种ACARS应用，提供基于AJAX的管理平台、完善的财务报表和调度管理等功能。

phpVMS 2.1.935之前的2.1.x版本中的admin/action.php中存在安全漏洞。该漏洞可以产生远程攻击，影响未明。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://forum.phpvms.net/topic/7842-security-fix-released-for-21x/

参考网址

来源: github.com

链接:https://github.com/nshahzad/phpVMS/commit/7303aa072061388eba06f0c5a701c688096ebccc

来源: forum.phpvms.net

链接:http://forum.phpvms.net/topic/7842-security-fix-released-for-21x/

受影响实体

• Phpvms Phpvms:2.1.934  

补丁

• phpVMS-2.1.935