ModernBill 多个PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184644 漏洞类型 代码注入
发布时间 2008-11-13 更新时间 2008-11-13
CVE编号 CVE-2008-5060 CNNVD-ID CNNVD-200811-216
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/84729
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-216
|漏洞详情
ModernBill存在多个PHP远程文件包含漏洞。远程攻击者可以借助到include/scripts/中的(1)export_batch.inc.php,(2)run_auto_suspend.cron.php和(3)send_email_cache.php;以及(4)include/misc/mod_2checkout/2checkout_return.inc.php和(5)include/html/nettools.popup.php的DIR参数中的一个URL,执行任意的PHP代码。此漏洞不同于CVE-2006-4034和CVE-2005-1054。
|受影响的产品
ModernBill ModernBill 4.4 ModernBill ModernBill 4.3 ModernBill ModernBill 4.4 ModernBill ModernBill 4.3.2 ModernBill ModernBill 4.2.1 ModernBill ModernBill 4.1.3
|参考资料

来源:XF
名称:modernbill-dir-file-include(46513)
链接:http://xforce.iss.net/xforce/xfdb/46513
来源:MILW0RM
名称:6916
链接:http://www.milw0rm.com/exploits/6916
来源:SREASON
名称:4587
链接:http://securityreason.com/securityalert/4587
来源:SECUNIA
名称:32529
链接:http://secunia.com/advisories/32529