漏洞信息详情

Exponent CMS Banner模块 未明漏洞

• CNNVD编号：CNNVD-200604-042
• 危害等级： 超危
  
• CVE编号： CVE-2006-1607
• 漏洞类型： 输入验证
• 发布时间： 2006-04-04
• 威胁类型： 远程
• 更新时间： 2006-04-04
• 厂        商： exponent
• 漏洞来源： The vendor disclos...

漏洞简介

Exponent CMS 0.96.5 RC 1之前版本的banner模块存在未知漏洞，可通过未知的攻击向量实现php注入。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Exponent Exponent 0.94

Exponent exponent-0.96.5-RC1.tar.gz

http://prdownloads.sourceforge.net/exponent/exponent-0.96.5-RC1.tar.gz

Exponent Exponent 0.95

Exponent exponent-0.96.5-RC1.tar.gz

http://prdownloads.sourceforge.net/exponent/exponent-0.96.5-RC1.tar.gz

Exponent Exponent 0.96 .4

Exponent exponent-0.96.5-RC1.tar.gz

http://prdownloads.sourceforge.net/exponent/exponent-0.96.5-RC1.tar.gz

Exponent Exponent 0.96 .1

Exponent exponent-0.96.5-RC1.tar.gz

http://prdownloads.sourceforge.net/exponent/exponent-0.96.5-RC1.tar.gz

参考网址

来源: BID

名称: 17357

链接:http://www.securityfocus.com/bid/17357

来源: VUPEN

名称: ADV-2006-1201

链接:http://www.frsirt.com/english/advisories/2006/1201

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=406474&group_id=118524

来源: SECUNIA

名称: 19498

链接:http://secunia.com/advisories/19498

来源: XF

名称: exponent-banner-php-command-execution(25610)

链接:http://xforce.iss.net/xforce/xfdb/25610

来源: OSVDB

名称: 24358

链接:http://www.osvdb.org/24358

受影响实体

• Exponent Exponent_CMS:0.95  
• Exponent Exponent_CMS:0.96.4  
• Exponent Exponent_CMS:0.96.1  
• Exponent Exponent_CMS:0.94  

补丁

暂无