漏洞信息详情

Futomi's CGI Cafe MP Form Mail CGI 未明安全绕过漏洞

漏洞简介

MP Form Mail CGI eCommerce是一款手机邮件中的CGI电子商务专业版。

Futomi's CGI Cafe MP Form Mail CGI eCommerce 1.3.0版本及其早期版本,以及CGI Professional 3.2.2版本及其早期版本中存在未明漏洞,远程攻击者可以借助未知攻击向量,获得管理特权。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

MP Form Mail CGI eCommerce 1_3_0 to 1.3.1zip

http://www.futomi.com/library/download/mpmailec1_3_1.zip

参考网址

来源: XF

名称: mpformmailcgi-pro-unspecified-sec-bypass(49180)

链接: http://xforce.iss.net/xforce/xfdb/49180

来源: XF

名称: mpformmailcgi-ecom-unspecified-sec-bypass(49179)

链接: http://xforce.iss.net/xforce/xfdb/49179

来源: BID

名称: 34071

链接: http://www.securityfocus.com/bid/34071

来源: www.futomi.com

链接: http://www.futomi.com/library/info/2009/20090310.html

来源: SECUNIA

名称: 34197

链接: http://secunia.com/advisories/34197

来源: OSVDB

名称: 52527

链接: http://osvdb.org/52527

来源: JVNDB

名称: JVNDB-2009-000014

链接: http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000014.html

来源: JVN

名称: JVN#84899898

链接: http://jvn.jp/en/jp/JVN84899898/index.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多