漏洞信息详情
openMairie openRegistreCIL 远程文件包含漏洞
- CNNVD编号:CNNVD-201005-258
- 危害等级: 高危
- CVE编号: CVE-2010-1946
- 漏洞类型: 代码注入
- 发布时间: 2010-05-21
- 威胁类型: 远程
- 更新时间: 2010-05-21
- 厂 商: openmairie
- 漏洞来源: cr4wl3r
漏洞简介
openMairie Openregistrecil存在多个PHP远程文件包含漏洞,当register_globals被启用时,远程攻击者可通过(1) autorisation_normale.class.php,(2) collectivite.class.php,(3) dossier.class.php,(4) norme_simplifiee.class.php,(5) registre.class.php,(6) autorisation_unique.class.php,(7) demande_avis.class.php,(8) droit.class.php,(9) organisme.class.php,(10) service.class.php,(11) categorie_donnee.class.php,(12) destinataire.class.php,(13) profil.class.php,(14) tabdyn_visu.class.php,(15) categorie_personne.class.php,(16) dispense.class.php,(17) modificatif.class.php,(18) reference.class.php,和(19) utilisateur.class.php in obj/的path_om参数的URL执行任意PHP代码。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.openmairie.org/
参考网址
来源: BID
名称: 39611
链接:http://www.securityfocus.com/bid/39611
来源: OSVDB
名称: 63963
链接:http://www.osvdb.org/63963
来源: OSVDB
名称: 63962
链接:http://www.osvdb.org/63962
来源: OSVDB
名称: 63961
链接:http://www.osvdb.org/63961
来源: OSVDB
名称: 63960
链接:http://www.osvdb.org/63960
来源: OSVDB
名称: 63959
链接:http://www.osvdb.org/63959
来源: OSVDB
名称: 63958
链接:http://www.osvdb.org/63958
来源: OSVDB
名称: 63957
链接:http://www.osvdb.org/63957
来源: OSVDB
名称: 63956
链接:http://www.osvdb.org/63956
来源: OSVDB
名称: 63955
链接:http://www.osvdb.org/63955
来源: OSVDB
名称: 63954
链接:http://www.osvdb.org/63954
来源: OSVDB
名称: 63953
链接:http://www.osvdb.org/63953
来源: OSVDB
名称: 63952
链接:http://www.osvdb.org/63952
来源: OSVDB
名称: 63951
链接:http://www.osvdb.org/63951
来源: OSVDB
名称: 63950
链接:http://www.osvdb.org/63950
来源: OSVDB
名称: 63949
链接:http://www.osvdb.org/63949
来源: OSVDB
名称: 63948
链接:http://www.osvdb.org/63948
来源: OSVDB
名称: 63947
链接:http://www.osvdb.org/63947
来源: OSVDB
名称: 63946
链接:http://www.osvdb.org/63946
来源: OSVDB
名称: 63945
链接:http://www.osvdb.org/63945
来源: MISC
链接:http://www.exploit-db.com/exploits/12313
来源: SECUNIA
名称: 39534
链接:http://secunia.com/advisories/39534
来源: MISC
链接:http://packetstormsecurity.org/1004-exploits/openregistrecil-rfilfi.txt
受影响实体
- Openmairie Openregistrecil:1.02
补丁
暂无
评论