漏洞信息详情

fh54 justvisual 多个PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200910-102
• 危害等级： 高危
  
• CVE编号： CVE-2009-3511
• 漏洞类型： 代码注入
• 发布时间： 2009-10-01
• 威胁类型： 远程
• 更新时间： 2009-10-01
• 厂        商： fh54
• 漏洞来源：

漏洞简介

justVisual 1.2版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)sites/site/pages/index.php,(2)sites/test/pages/contact.php,(3)system/pageTemplate.php和(4)system/utilities.php的fs_jVroot参数中的一个URL，执行任意的PHP代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

参考网址

来源: MILW0RM

名称: 9308

链接:http://www.milw0rm.com/exploits/9308

受影响实体

• Fh54 Justvisual:1.2  

补丁

暂无