漏洞信息详情

Mambo/Joomla! NFN Address Book 多个远程文件包含漏洞

漏洞简介

Mambo和Joomla! NFN Address Book(com_nfn_addressbook)0.4组件中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)components/com_nfn_addressbook/nfnaddressbook.php或(2)administrator/components/com_nfn_addressbook/nfnaddressbook.php的mosConfig_absolute_path参数中的一个URL,执行任意的PHP代码。

漏洞公告

参考网址

来源: BID 名称: 23092 链接:http://www.securityfocus.com/bid/23092 来源: MILW0RM 名称: 3539 链接:http://www.milw0rm.com/exploits/3539 来源: OSVDB 名称: 43554 链接:http://osvdb.org/43554 来源: OSVDB 名称: 43553 链接:http://osvdb.org/43553 来源: XF 名称: nfnaddressbook-nfnaddressbook-file-include(33133) 链接:http://xforce.iss.net/xforce/xfdb/33133 来源: VUPEN 名称: ADV-2007-1073 链接:http://www.frsirt.com/english/advisories/2007/1073

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多