Else If CMS 多个PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188878 漏洞类型 代码注入
发布时间 2007-10-09 更新时间 2007-10-25
CVE编号 CVE-2007-5305 CNNVD-ID CNNVD-200710-158
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-158
|漏洞详情
ELSEIFCMSBeta中的多个PHP远程文件包含漏洞使远程攻击者可以借助(1)对(a)contenus.php的contenus参数;(2)utilisateurs/中的对(b)votes.php,(c)espaceperso.php,(d)enregistrement.php,(e)commentaire.php,和(f)coeurusr.php,以及moduleajouter/中的(g)articles/fonctions.php和(h)depot/fonctions.php的tpelseifportalrepertoire参数;(3)moduleajouter/中的(i)articles/usrarticles.php和(j)depot/usrdepot.php的corpsdesign参数;和可能的其他文件的一个URL执行任意PHP代码。
|参考资料

来源:BID
名称:25951
链接:http://www.securityfocus.com/bid/25951
来源:BUGTRAQ
名称:20071006ElseIfcmsMultipleRemotevulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/481683/100/0/threaded
来源:OSVDB
名称:38658
链接:http://osvdb.org/38658
来源:OSVDB
名称:38657
链接:http://osvdb.org/38657
来源:OSVDB
名称:38656
链接:http://osvdb.org/38656
来源:OSVDB
名称:38655
链接:http://osvdb.org/38655
来源:OSVDB
名称:38654
链接:http://osvdb.org/38654
来源:OSVDB
名称:38653
链接:http://osvdb.org/38653
来源:OSVDB
名称:38652
链接:http://osvdb.org/38652
来源:OSVDB
名称:38651
链接:http://osvdb.org/38651
来源:OSVDB
名称:38650
链接:http://osvdb.org/38650
来源:OSVDB
名称:38649
链接:http://osvdb.org/38649
来源:XF
名称:elseif-multiple-file-include(37011)
链接:http://xforce.iss.net/xforce/xfdb/37011
来源:SREASON
名称:3204
链接:http://securityreason.com/securityalert/3204