漏洞信息详情

InoutMailingListManager 重定向标头上传和执行任意PHP代码漏洞

• CNNVD编号：CNNVD-200704-231
• 危害等级： 低危
  
• CVE编号： CVE-2007-2003
• 漏洞类型： 未知
• 发布时间： 2007-04-12
• 威胁类型： 远程
• 更新时间： 2007-04-13
• 厂        商： inoutmailinglistmanager
• 漏洞来源：

漏洞简介

InoutMailingListManager在认证检查失败后并不退出，而是发送一个位置重定向标头，存在上传和执行任意PHP代码漏洞。远程攻击者可以忽视该重定向，访问特定的受限的功能，上传和执行任意的PHP代码。

漏洞公告

参考网址

来源: MILW0RM

名称: 3702

链接:http://www.milw0rm.com/exploits/3702

来源: VUPEN

名称: ADV-2007-1345

链接:http://www.frsirt.com/english/advisories/2007/1345

来源: SECUNIA

名称: 24842

链接:http://secunia.com/advisories/24842

受影响实体

• Inoutmailinglistmanager Inoutmailinglistmanager:3.1  

补丁

暂无