漏洞信息详情

Ovidentia 多个输入验证漏洞

漏洞简介

Ovidentia是法国CANTICO团队开发的一套基于PHP和MySQL的开源内容管理系统和协作平台,它可用于发布和管理项目、出版和文章管理、日程共享等。

Ovidentia处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

Ovidentia的多个脚本没有正确验证babInstallPath参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ovidentia.org/

参考网址

来源: BUGTRAQ

名称: 20060531 multiple file inclusion exploits in ovidentia v5.8.0

链接:http://www.securityfocus.com/archive/1/archive/1/435590/100/0/threaded

来源: XF

名称: ovidentia-multiple-scripts-file-include(26981)

链接:http://xforce.iss.net/xforce/xfdb/26981

来源: BID

名称: 18232

链接:http://www.securityfocus.com/bid/18232

来源: BUGTRAQ

名称: 20070209 Ovidentia Exploit Codeds

链接:http://www.securityfocus.com/archive/1/archive/1/459572/100/0/threaded

来源: BUGTRAQ

名称: 20070114 Ovidentia 5.6x Series Remote File İnclude

链接:http://www.securityfocus.com/archive/1/archive/1/456893/100/200/threaded

来源: OSVDB

名称: 27229

链接:http://www.osvdb.org/27229

来源: OSVDB

名称: 27228

链接:http://www.osvdb.org/27228

来源: OSVDB

名称: 27227

链接:http://www.osvdb.org/27227

来源: OSVDB

名称: 27226

链接:http://www.osvdb.org/27226

来源: OSVDB

名称: 27225

链接:http://www.osvdb.org/27225

来源: OSVDB

名称: 27224

链接:http://www.osvdb.org/27224

来源: OSVDB

名称: 27223

链接:http://www.osvdb.org/27223

来源: OSVDB

名称: 27222

链接:http://www.osvdb.org/27222

来源: OSVDB

名称: 27221

链接:http://www.osvdb.org/27221

来源: OSVDB

名称: 27220

链接:http://www.osvdb.org/27220

来源: OSVDB

名称: 27219

链接:http://www.osvdb.org/27219

来源: OSVDB

名称: 27218

链接:http://www.osvdb.org/27218

来源: OSVDB

名称: 27217

链接:http://www.osvdb.org/27217

来源: OSVDB

名称: 27216

链接:http://www.osvdb.org/27216

来源: OSVDB

名称: 27215

链接:http://www.osvdb.org/27215

来源: OSVDB

名称: 27214

链接:http://www.osvdb.org/27214

来源: OSVDB

名称: 27213

链接:http://www.osvdb.org/27213

来源: OSVDB

名称: 27212

链接:http://www.osvdb.org/27212

来源: OSVDB

名称: 27211

链接:http://www.osvdb.org/27211

来源: OSVDB

名称: 27209

链接:http://www.osvdb.org/27209

来源: SREASON

名称: 1033

链接:http://securityreason.com/securityalert/1033

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多