漏洞信息详情
openMairie openCimetiere 'path_om' 参数多个远程文件包含漏洞
- CNNVD编号:CNNVD-201005-256
- 危害等级: 高危
- CVE编号: CVE-2010-1944
- 漏洞类型: 代码注入
- 发布时间: 2010-05-19
- 威胁类型: 远程
- 更新时间: 2010-05-19
- 厂 商: openmairie
- 漏洞来源: cr4wl3r
漏洞简介
openMairie openCimetiere存在多个PHP远程文件包含漏洞,当register_globals被启用时,由于没有充分过滤多个脚本path_om参数的URL,远程攻击者可以通过多个脚本的path_om参数的URL执行任意PHP代码。这些脚本包含:(1) autorisation.class.php,(2) courrierautorisation.class.php,(3) droit.class.php,(4) profil.class.php,(5) temp_defunt_sansemplacement.class.php,(6) utils.class.php,(7) cimetiere.class.php,(8) defunt.class.php,(9) emplacement.class.php,(10) tab_emplacement.class.php,(11) temp_emplacement.class.php,(12) voie.class.php,(13) collectivite.class.php,(14) defunttransfert.class.php,(15) entreprise.class.php,(16) temp_autorisation.class.php,(17) travaux.class.php,(18) zone.class.php,(19) courrier.class.php,(20) dossier.class.php,(21) plans.class.php,(22) temp_defunt.class.php和(23) utilisateur.class.php 。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.openmairie.org/
参考网址
来源: XF
名称: opencimetiere-pathom-file-include(58267)
链接:http://xforce.iss.net/xforce/xfdb/58267
来源: VUPEN
名称: ADV-2010-1050
链接:http://www.vupen.com/english/advisories/2010/1050
来源: BID
名称: 39883
链接:http://www.securityfocus.com/bid/39883
来源: OSVDB
名称: 64245
链接:http://www.osvdb.org/64245
来源: OSVDB
名称: 64244
链接:http://www.osvdb.org/64244
来源: OSVDB
名称: 64243
链接:http://www.osvdb.org/64243
来源: OSVDB
名称: 64242
链接:http://www.osvdb.org/64242
来源: OSVDB
名称: 64241
链接:http://www.osvdb.org/64241
来源: OSVDB
名称: 64240
链接:http://www.osvdb.org/64240
来源: OSVDB
名称: 64239
链接:http://www.osvdb.org/64239
来源: OSVDB
名称: 64238
链接:http://www.osvdb.org/64238
来源: OSVDB
名称: 64237
链接:http://www.osvdb.org/64237
来源: OSVDB
名称: 64236
链接:http://www.osvdb.org/64236
来源: OSVDB
名称: 64235
链接:http://www.osvdb.org/64235
来源: OSVDB
名称: 64234
链接:http://www.osvdb.org/64234
来源: OSVDB
名称: 64233
链接:http://www.osvdb.org/64233
来源: OSVDB
名称: 64232
链接:http://www.osvdb.org/64232
来源: OSVDB
名称: 64231
链接:http://www.osvdb.org/64231
来源: OSVDB
名称: 64230
链接:http://www.osvdb.org/64230
来源: OSVDB
名称: 64229
链接:http://www.osvdb.org/64229
来源: OSVDB
名称: 64228
链接:http://www.osvdb.org/64228
来源: OSVDB
名称: 64227
链接:http://www.osvdb.org/64227
来源: OSVDB
名称: 64226
链接:http://www.osvdb.org/64226
来源: OSVDB
名称: 64225
链接:http://www.osvdb.org/64225
来源: OSVDB
名称: 64224
链接:http://www.osvdb.org/64224
来源: OSVDB
名称: 64223
链接:http://www.osvdb.org/64223
来源: MISC
链接:http://www.exploit-db.com/exploits/12476
来源: SECUNIA
名称: 39687
链接:http://secunia.com/advisories/39687
来源: MISC
链接:http://packetstormsecurity.org/1005-exploits/opencimetiere-rfi.txt
受影响实体
- Openmairie Opencimetiere:2.01
补丁
暂无
评论