IziContents IziContents IziContents 代码注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189033 漏洞类型 代码注入
发布时间 2007-09-24 更新时间 2007-09-24
CVE编号 CVE-2007-5053 CNNVD-ID CNNVD-200709-362
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/85359
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200709-362
|漏洞详情
iziContents1RC6版本及其早期版本中存在多个不完全黑名单漏洞,远程攻击者可以借助(1)modules/poll/poll_summary.php的admin_home参数或(2)include/db.php的rootdp参数的一个URL;或(3)search/search.php,(4)poll/inlinepoll.php,(5)poll/showpoll.php,(6)links/showlinks.php,或(7)modules/下links/submit_links.php的language_home参数的一个URL执行任意PHP代码;该问题与(a)modules/moduleSec.php和(b)某些URLs中的Sinclude/includeSec.php错过的检查相关,例如一个ftps://URL。
|受影响的产品
Izicontents Izicontents 1 Rc6
|参考资料

来源:MILW0RM
名称:4441
链接:http://www.milw0rm.com/exploits/4441