漏洞信息详情
Athena PHP Website Administration athena.php远程PHP文件包含漏洞
- CNNVD编号:CNNVD-200511-456
- 危害等级: 高危
- CVE编号: CVE-2005-3860
- 漏洞类型: 代码注入
- 发布时间: 2005-11-29
- 威胁类型: 远程
- 更新时间: 2006-06-12
- 厂 商: oliver_may
- 漏洞来源: and beford are credited with the discovery of this vulnerability.');">][GB][ <>
漏洞简介
Oliver May Athena PHP Website Administration是一个简单的网站管理系统,面向对象,使用PHP的MySQL数据库。
Oliver May Athena PHP Website Administration 0.1的athena.php存在PHP远程文件包含漏洞,可让远程攻击者通过athena_dir参数中的URL执行任意PHP代码。
漏洞公告
参考网址
来源: VUPEN
名称: ADV-2005-2599
链接:http://www.frsirt.com/english/advisories/2005/2599
来源: BID
名称: 15574
链接:http://www.securityfocus.com/bid/15574
来源: BUGTRAQ
名称: 20051126 Remote file include in Athena
链接:http://www.securityfocus.com/archive/1/archive/1/417796/100/0/threaded
来源: sourceforge.net
链接:http://sourceforge.net/forum/forum.php?forum_id=514746
来源: SECTRACK
名称: 1015278
链接:http://securitytracker.com/id?1015278
来源: SREASON
名称: 208
链接:http://securityreason.com/securityalert/208
受影响实体
- Oliver_may Athena_php_website_administration:0.1a
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论