Andries Bruinsma main.php 未明漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195512 漏洞类型 未知
发布时间 2006-04-05 更新时间 2006-04-05
CVE编号 CVE-2006-1623 CNNVD-ID CNNVD-200604-044
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/83982
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-044
|漏洞详情
"在由AndriesBruinsma创建的一个未知文件"的main.php中存在未明漏洞,可能是一个FleXiBleDevelopment(FXB)应用,可让远程攻击者加入和执行PHP代码。备注:这个漏洞是相当含糊不清的并且几乎没有关于这个特定漏洞类型的信息。此外,几乎没有指定产品的公共信息。最后,一个XSS向量隐藏在subject行中,但是由于没有其它剪切粘贴错误的信息和证据,除非提供附加信息,否则它将被赋值为一个分割的CVE标识符。备注:这个漏洞是相当含糊不清的并且几乎没有关于这个特定漏洞类型的信息。此外,几乎没有指定产品的公共信息。
|受影响的产品
Andries Bruinsma Flexible Development 0
|参考资料

来源:XF
名称:flexible-development-main-xss(25603)
链接:http://xforce.iss.net/xforce/xfdb/25603
来源:XF
名称:flexible-development-main-command-execution(25600)
链接:http://xforce.iss.net/xforce/xfdb/25600
来源:BUGTRAQ
名称:20060405Re:FleXiBleDevelopmentScriptRemoteCommandExucetionAndXSSAttacking
链接:http://www.securityfocus.com/archive/1/archive/1/430334/100/0/threaded
来源:BUGTRAQ
名称:20060401FleXiBleDevelopmentScriptRemoteCommandExucetionAndXSSAttacking
链接:http://www.securityfocus.com/archive/1/archive/1/429613/100/0/threaded
来源:VIM
名称:20060404FleXiBleDevelopmentScriptRemoteCommandExucetionAndXSSAttacking
链接:http://attrition.org/pipermail/vim/2006-April/000680.html