漏洞信息详情

Sandbox php远程文件包含漏洞

漏洞简介

Sandbox 是给主题设计者提供的一款主题工具。 Sandbox 1.4.1版本的lib/jpgraph/jpgraph_errhandler.inc.php中存在PHP远程文件包含漏洞。远程攻击者可以借助未知向量,执行任意PHP代码。注意: 该漏洞可能存在于Aditus JpGraph中而不是Sandbox。如果是这样的话, 那么该漏洞不应该在Sandbox中解决。

漏洞公告

参考网址

来源: XF 名称: sandbox-errhandler-file-include(47688) 链接:http://xforce.iss.net/xforce/xfdb/47688 来源: BUGTRAQ 名称: 20080210 hi 链接:http://www.securityfocus.com/archive/1/archive/1/487903/100/200/threaded 来源: MISC 链接:http://www.by-f10.com/bug.txt

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多