openMairie openCimetiere 'path_om' 参数多个远程文件包含漏洞

admin
admin
admin
0
文章
0
评论
2022-07-27 02:04:42 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

openMairie openCimetiere 'path_om' 参数多个远程文件包含漏洞

  • CNNVD编号:CNNVD-201005-256
  • 危害等级: 高危
  • CVE编号: CVE-2010-1944
  • 漏洞类型: 代码注入
  • 发布时间: 2010-05-19
  • 威胁类型: 远程
  • 更新时间: 2010-05-19
  • 厂        商: openmairie
  • 漏洞来源: cr4wl3r

漏洞简介

openMairie openCimetiere存在多个PHP远程文件包含漏洞,当register_globals被启用时,由于没有充分过滤多个脚本path_om参数的URL,远程攻击者可以通过多个脚本的path_om参数的URL执行任意PHP代码。这些脚本包含:(1) autorisation.class.php,(2) courrierautorisation.class.php,(3) droit.class.php,(4) profil.class.php,(5) temp_defunt_sansemplacement.class.php,(6) utils.class.php,(7) cimetiere.class.php,(8) defunt.class.php,(9) emplacement.class.php,(10) tab_emplacement.class.php,(11) temp_emplacement.class.php,(12) voie.class.php,(13) collectivite.class.php,(14) defunttransfert.class.php,(15) entreprise.class.php,(16) temp_autorisation.class.php,(17) travaux.class.php,(18) zone.class.php,(19) courrier.class.php,(20) dossier.class.php,(21) plans.class.php,(22) temp_defunt.class.php和(23) utilisateur.class.php 。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.openmairie.org/

参考网址

来源: XF

名称: opencimetiere-pathom-file-include(58267)

链接:http://xforce.iss.net/xforce/xfdb/58267

来源: VUPEN

名称: ADV-2010-1050

链接:http://www.vupen.com/english/advisories/2010/1050

来源: BID

名称: 39883

链接:http://www.securityfocus.com/bid/39883

来源: OSVDB

名称: 64245

链接:http://www.osvdb.org/64245

来源: OSVDB

名称: 64244

链接:http://www.osvdb.org/64244

来源: OSVDB

名称: 64243

链接:http://www.osvdb.org/64243

来源: OSVDB

名称: 64242

链接:http://www.osvdb.org/64242

来源: OSVDB

名称: 64241

链接:http://www.osvdb.org/64241

来源: OSVDB

名称: 64240

链接:http://www.osvdb.org/64240

来源: OSVDB

名称: 64239

链接:http://www.osvdb.org/64239

来源: OSVDB

名称: 64238

链接:http://www.osvdb.org/64238

来源: OSVDB

名称: 64237

链接:http://www.osvdb.org/64237

来源: OSVDB

名称: 64236

链接:http://www.osvdb.org/64236

来源: OSVDB

名称: 64235

链接:http://www.osvdb.org/64235

来源: OSVDB

名称: 64234

链接:http://www.osvdb.org/64234

来源: OSVDB

名称: 64233

链接:http://www.osvdb.org/64233

来源: OSVDB

名称: 64232

链接:http://www.osvdb.org/64232

来源: OSVDB

名称: 64231

链接:http://www.osvdb.org/64231

来源: OSVDB

名称: 64230

链接:http://www.osvdb.org/64230

来源: OSVDB

名称: 64229

链接:http://www.osvdb.org/64229

来源: OSVDB

名称: 64228

链接:http://www.osvdb.org/64228

来源: OSVDB

名称: 64227

链接:http://www.osvdb.org/64227

来源: OSVDB

名称: 64226

链接:http://www.osvdb.org/64226

来源: OSVDB

名称: 64225

链接:http://www.osvdb.org/64225

来源: OSVDB

名称: 64224

链接:http://www.osvdb.org/64224

来源: OSVDB

名称: 64223

链接:http://www.osvdb.org/64223

来源: MISC

链接:http://www.exploit-db.com/exploits/12476

来源: SECUNIA

名称: 39687

链接:http://secunia.com/advisories/39687

来源: MISC

链接:http://packetstormsecurity.org/1005-exploits/opencimetiere-rfi.txt

受影响实体

  • Openmairie Opencimetiere:2.01  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0