漏洞信息详情
Jetbox CMS Email 'FormMail.PHP' 输入验证漏洞
- CNNVD编号:CNNVD-200705-335
- 危害等级: 低危
- CVE编号: CVE-2007-1898
- 漏洞类型: 代码注入
- 发布时间: 2007-05-16
- 威胁类型: 远程
- 更新时间: 2007-05-24
- 厂 商: windriver
- 漏洞来源: Jesper Jurcenoks i...
漏洞简介
Jetbox CMS 的formmail.php允许远程攻击者借助畸形的接收器、_SETTINGS[allowed_email_hosts][]和对象参数,发送任意的电子邮件(蠕虫)。
漏洞公告
参考网址
来源: XF
名称: jetbox-formmail-mail-relay(34292)
链接:http://xforce.iss.net/xforce/xfdb/34292
来源: SECTRACK
名称: 1018063
链接:http://www.securitytracker.com/id?1018063
来源: BID
名称: 23989
链接:http://www.securityfocus.com/bid/23989
来源: BUGTRAQ
名称: 20070515 Jetbox CMS version 2.1 E-Mail Injection Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/468644/100/0/threaded
来源: OSVDB
名称: 34088
链接:http://www.osvdb.org/34088
来源: MISC
链接:http://www.netvigilance.com/advisory0026
来源: VUPEN
名称: ADV-2007-1831
链接:http://www.frsirt.com/english/advisories/2007/1831
来源: SREASON
名称: 2710
链接:http://securityreason.com/securityalert/2710
受影响实体
- Windriver Bsdos
补丁
暂无
评论