漏洞信息详情
AlstraSoft Affiliate Network Pro 多个未明漏洞
- CNNVD编号:CNNVD-200710-061
- 危害等级: 高危
- CVE编号: CVE-2007-5223
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2007-10-04
- 威胁类型: 远程
- 更新时间: 2007-10-08
- 厂 商: alstrasoft
- 漏洞来源: hack2prison and na...
漏洞简介
AlstraSoft Affiliate Network Pro中存在多个未明漏洞,远程攻击者可以包含本地文件和其他未明影响,与不正确输入确认或包含(1) admin/backupstart.php, (2)admin/admin/dump/下的一个.sql文件名, (3)admin/downloadbackup.php的fl参数的一个.sql文件名,以及(4)admin/downloadbackup.php的fl参数的一个\"..\"的其它缺陷有关。
漏洞公告
参考网址
来源: BID
名称: 25882
链接:http://www.securityfocus.com/bid/25882
来源: BUGTRAQ
名称: 20070929 Affiliate Network Pro Multiple Input Validation and Local file inclusion
链接:http://www.securityfocus.com/archive/1/archive/1/481206/100/0/threaded
来源: OSVDB
名称: 42344
链接:http://osvdb.org/42344
来源: OSVDB
名称: 42343
链接:http://osvdb.org/42343
来源: OSVDB
名称: 42342
链接:http://osvdb.org/42342
来源: VUPEN
名称: ADV-2007-3344
链接:http://www.frsirt.com/english/advisories/2007/3344
来源: SREASON
名称: 3191
链接:http://securityreason.com/securityalert/3191
受影响实体
- Alstrasoft Affiliate_network_pro:8.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论