漏洞信息详情
Monalbum 'Admin_Configuration.PHP' 静态脚本注入漏洞
- CNNVD编号:CNNVD-200705-289
- 危害等级: 中危
- CVE编号: CVE-2007-2647
- 漏洞类型: 代码注入
- 发布时间: 2007-05-14
- 威胁类型: 远程
- 更新时间: 2007-06-19
- 厂 商: monalbum
- 漏洞来源: Dj7xpl is credited...
漏洞简介
Monalbum 的admin/admin_configuration.php中存在静态代码注入漏洞。远程认证用户可以借助(1)gadm_pass,(2)gadm_user,(3)gcfgHote,(4)gcfgPass,(5)gcfgUser,(6)gclassement_rep,(7)gcontour,(8)gfond,(9)ggd_version,(10)ghome,(11)ghor,(12)gimg_copyright,(13)glangage,(14)gmenu_visible,(15)gmini_hasard,(16)gordre_rep,(17)gpage,(18)gracine,(19)grech_inactive,(20)grep_mini,(21)grepertoire,(22)gsite,(23)gslide,(24)gtitre,(25)guse_copyright,(26)gversion,(27)gver或(28)gcfgBase参数,注入任意的PHP代码到conf/config.inc.php文件。
漏洞公告
参考网址
来源: XF
名称: monalbum-adminconfiguration-code-execution(34250)
链接:http://xforce.iss.net/xforce/xfdb/34250
来源: BID
名称: 23939
链接:http://www.securityfocus.com/bid/23939
来源: VUPEN
名称: ADV-2007-1785
链接:http://www.frsirt.com/english/advisories/2007/1785
来源: SECUNIA
名称: 25260
链接:http://secunia.com/advisories/25260
来源: OSVDB
名称: 36013
链接:http://osvdb.org/36013
来源: MILW0RM
名称: 3903
链接:http://milw0rm.com/exploits/3903
来源: MISC
链接:http://0day.2600.ir/exploits/3903
受影响实体
- Monalbum Monalbum:0.8.7
补丁
暂无
评论