Goople CMS 'editpass.php' 多个远程PHP代码注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183741 漏洞类型 输入验证
发布时间 2008-11-24 更新时间 2009-02-20
CVE编号 CVE-2008-6119 CNNVD-ID CNNVD-200902-260
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/33848
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-260
|漏洞详情
GoopleCMS是一款开放源码的内容管理(CMS)工具GoopleCMS1.7版本中的gooplecms/admin/account/action/editpass.php存在静态代码注入漏洞。远程攻击者可以借助用户名和密码参数,注入任意的PHP代码到admin/userandpass.php。
|受影响的产品
Goople CMS Goople CMS 1.7
|参考资料

来源:XF
名称:gooplecms-editpass-code-execution(46800)
链接:http://xforce.iss.net/xforce/xfdb/46800
来源:BID
名称:33848
链接:http://www.securityfocus.com/bid/33848
来源:SECUNIA
名称:32819
链接:http://secunia.com/advisories/32819