My_REFERER 1.08版本的login.php中存在PHP远程文件包含漏洞。远程攻击者可以借助一个值参数中的一个URL,执行任意PHP代码。
来源: BUGTRAQ 名称: 20070821 Vulnerabilities digest 链接:http://www.securityfocus.com/archive/1/archive/1/477253/100/0/threaded 来源: MISC 链接:http://securityvulns.com/Rdocument846.html 来源: OSVDB 名称: 38332 链接:http://osvdb.org/38332 来源: XF 名称: myreferer-login-file-include(36148) 链接:http://xforce.iss.net/xforce/xfdb/36148 来源: BUGTRAQ 名称: 20071010 Vulnerabilities digest 链接:http://www.securityfocus.com/archive/1/archive/1/482006/100/0/threaded 来源: MISC 链接:http://securityvulns.com/source26994.html
暂无