dedi-group Der Dirigent 多个PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188960 漏洞类型 代码注入
发布时间 2007-10-01 更新时间 2007-10-01
CVE编号 CVE-2007-5146 CNNVD-ID CNNVD-200710-031
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/85331
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-031
|漏洞详情
dedi-groupDerDirigent1.0版本存在多个PHP远程文件包含漏洞,远程攻击者可以借助projekt01/cms/inc/中的(1)inc.generate_code.php,(2)fnc.type_forms.php,或(3)fnc.type.phpinbackend/inc/,或(4)frontend.php或(5)backend.php中的dedi_path参数;或(6)backend/inc/class.filemanager.php中的this_dir参数中的一个URL执行任意PHP代码。
|受影响的产品
Der Dirigent Der Dirigent 1.0
|参考资料

来源:OSVDB
名称:45540
链接:http://osvdb.org/45540
来源:OSVDB
名称:45539
链接:http://osvdb.org/45539
来源:OSVDB
名称:45538
链接:http://osvdb.org/45538
来源:OSVDB
名称:45537
链接:http://osvdb.org/45537
来源:OSVDB
名称:45536
链接:http://osvdb.org/45536
来源:OSVDB
名称:45535
链接:http://osvdb.org/45535
来源:MISC
链接:http://arfis.wordpress.com/2007/09/14/rfi-02-der-dirigent/