漏洞信息详情

lexPHPTeam lex Guestbook 远程PHP文件包含漏洞

  • CNNVD编号:CNNVD-200412-632
  • 危害等级: 高危
  • CVE编号: CVE-2004-1554
  • 漏洞类型: 输入验证
  • 发布时间: 2004-12-31
  • 威胁类型: 远程
  • 更新时间: 2006-09-28
  • 厂        商: alexphpteam
  • 漏洞来源: Discovery of this ...

漏洞简介

lex Guestbook中的livre_include.php存在PHP远程文件包含漏洞。远程攻击者可以通过修改引用了一个含代码的远程web服务器上的URL的chem_absolu参数,来执行任意PHP代码。

漏洞公告

This issue has been addressed in version 3.13 of the software. @lexPHPTeam @lex Guestbook 3.12

参考网址

来源: BID 名称: 11260 链接:http://www.securityfocus.com/bid/11260 来源: XF 名称: @lex-guestbook-file-include(17516) 链接:http://xforce.iss.net/xforce/xfdb/17516 来源: SECTRACK 名称: 1011432 链接:http://securitytracker.com/id?1011432 来源: packetstormsecurity.nl 链接:http://packetstormsecurity.nl/0410-exploits/alexPHP.txt 来源: BUGTRAQ 名称: 20040926 @lex Guestbook (PHP) Include file 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109635806703748&w=2

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多