phpMyFAQ未明漏洞漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191617 漏洞类型 Failure to Handle Exceptional Conditions
发布时间 2007-02-21 更新时间 2007-02-21
CVE编号 CVE-2007-1032 CNNVD-ID CNNVD-200702-413
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/86607
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-413
|漏洞详情
phpMyFAQ是一种使用PHP的开源FAG系统,支持各种数据。phpMyFAQ1.6.9及其早期版本中存在不明漏洞,当register_globals被激活时,远程攻击者"获得在服务器上上传文件的特权"。
|受影响的产品
phpMyFAQ phpMyFAQ 1.6.8 phpMyFAQ phpMyFAQ 1.6.7 phpMyFAQ phpMyFAQ 1.6.6 phpMyFAQ phpMyFAQ 1.5.4 phpMyFAQ phpMyFAQ 1.5.3 phpMyFAQ phpMyFAQ 1.5.1 phpMyFAQ
|参考资料

来源:SECUNIA
名称:24230
链接:http://secunia.com/advisories/24230
来源:XF
名称:phpmyfaq-unspecified-globals-file-upload(32573)
链接:http://xforce.iss.net/xforce/xfdb/32573
来源:www.phpmyfaq.de
链接:http://www.phpmyfaq.de/advisory_2007-02-18.php
来源:OSVDB
名称:32603
链接:http://osvdb.org/32603