Gravity GTD ’library/setup/rpc.php‘Eval注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183947 漏洞类型 输入验证
发布时间 2009-01-23 更新时间 2009-01-26
CVE编号 CVE-2008-5963 CNNVD-ID CNNVD-200901-320
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-320
|漏洞详情
GravityGettingThingsDone(GTD)0.4.5及之前版本中的library/setup/rpc.php存在Eval注入漏洞。远程攻击者可以借助objectname参数,执行任意的PHP代码。
|参考资料

来源:XF
名称:gravitygtd-rpc-command-execution(47091)
链接:http://xforce.iss.net/xforce/xfdb/47091
来源:BID
名称:32646
链接:http://www.securityfocus.com/bid/32646
来源:MILW0RM
名称:7344
链接:http://www.milw0rm.com/exploits/7344
来源:SECUNIA
名称:32982
链接:http://secunia.com/advisories/32982