ph03y3nk 'jafshout.php'任意代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193333 漏洞类型 未知
发布时间 2006-10-03 更新时间 2006-10-03
CVE编号 CVE-2006-5131 CNNVD-ID CNNVD-200610-007
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/83635
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-007
|漏洞详情
ph03y3nk中的module/shout/jafshout.php(也称为shoutbox)只是另一种平面文件(JAF)CMS4.0RC1,远程攻击者可以执行以""定界的区段内的任意代码,这可能是与admin/data_inc.php有关的静态代码注入漏洞导致的。
|受影响的产品
Salims Softhouse JAF CMS 4.0 RC1
|参考资料

来源:BUGTRAQ
名称:20060926JAFCMS4.0RC1multiplevulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/447081/100/0/threaded
来源:SECUNIA
名称:22143
链接:http://secunia.com/advisories/22143
来源:SREASON
名称:1674
链接:http://securityreason.com/securityalert/1674