4Homepages 4images global.php目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182482 漏洞类型 路径遍历
发布时间 2009-02-14 更新时间 2009-06-29
CVE编号 CVE-2009-2132 CNNVD-ID CNNVD-200906-328
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/35364
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-328
|漏洞详情
4images之前的版本1.7.7版本的global.php中存在目录遍历漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助参数中的目录遍历序列,执行任意本地文件。
|受影响的产品
4homepages 4images 1.7.6 4homepages 4images 1.7.5 4homepages 4images 1.7.4 4homepages 4images 1.7.3 4homepages 4images 1.7.1 4homepages 4images 1.7
|参考资料

来源:www.4homepages.de
链接:http://www.4homepages.de/forum/index.php?topic=15186.0
来源:SECUNIA
名称:35427
链接:http://secunia.com/advisories/35427
来源:MISC
链接:http://bbs.wolvez.org/topic/56/