Attachmax Dolphin 2.1.0 及其早期版本的config.php中存在PHP远程文件包含漏洞, 在register_globals 被激活时, 远程攻击者可以通过rel_path参数中的一个URL来执行任意PHP代码。
来源: BID
名称: 31207
链接:http://www.securityfocus.com/bid/31207
来源: BUGTRAQ
名称: 20080916 [ECHO_ADV_101$2008] Attachmax Dolphin <= 2.1.0 Multiple Vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/496427/100/0/threaded
来源: MILW0RM
名称: 6468
链接:http://www.milw0rm.com/exploits/6468
来源: SREASON
名称: 4307
链接:http://securityreason.com/securityalert/4307
来源: SECUNIA
名称: 31794
链接:http://secunia.com/advisories/31794
来源: OSVDB
名称: 48269
链接:http://osvdb.org/48269
来源: MISC
链接:http://e-rdc.org/v1/news.php?readmore=108
暂无
发布时间 Sep 24, 2008
发布时间 Sep 24, 2008
