Mambo软件的ANJEL 组件'anjel.index.php'PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193766 漏洞类型 未知
发布时间 2006-08-21 更新时间 2006-10-30
CVE编号 CVE-2006-4280 CNNVD-ID CNNVD-200608-346
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-346
|漏洞详情
Mambo软件的ANJEL(原MaMML)组件(com_anjel)中anjel.index.php脚本存在PHP远程文件包含漏洞,远程攻击者可借助mosConfig_absolute_path参数中的URL执行任意PHP代码。注:第三方对此问题存在争议,称$mosConfig_absolute_path参数已在配置文件中进行设置。
|参考资料

来源:XF
名称:anjel-index-file-include(28449)
链接:http://xforce.iss.net/xforce/xfdb/28449
来源:BUGTRAQ
名称:20060817anjelMamboComponentRemoteFileInclude
链接:http://www.securityfocus.com/archive/1/archive/1/443627/100/0/threaded
来源:BUGTRAQ
名称:20060818Re:anjelMamboComponentRemoteFileInclude
链接:http://archives.neohapsis.com/archives/bugtraq/2006-08/0441.html
来源:OSVDB
名称:28084
链接:http://www.osvdb.org/28084