PHPKIT help函数多个eval注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197312 漏洞类型 代码注入
发布时间 2005-11-16 更新时间 2006-06-12
CVE编号 CVE-2005-3554 CNNVD-ID CNNVD-200511-215
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-215
|漏洞详情
PHPKIT是一套基于Web的内容管理系统(CMS)。该系统提供论坛、留言板等模块。PHPKIT1.6.1R2及以前版本的help函数中存在多个eval注入漏洞,当register_globals选项被启用时,会允许远程攻击者通过未知的攻击方式执行未初始化的变量,从而在服务器上执行任意的代码。
|参考资料

来源:XF
名称:phpkit-eval-code-execution(23015)
链接:http://xforce.iss.net/xforce/xfdb/23015
来源:BID
名称:15354
链接:http://www.securityfocus.com/bid/15354
来源:OSVDB
名称:20563
链接:http://www.osvdb.org/20563
来源:MISC
链接:http://www.hardened-php.net/advisory_212005.80.html
来源:VUPEN
名称:ADV-2005-2344
链接:http://www.frsirt.com/english/advisories/2005/2344
来源:SECTRACK
名称:1015167
链接:http://securitytracker.com/id?1015167
来源:SECUNIA
名称:17479
链接:http://secunia.com/advisories/17479
来源:BUGTRAQ
名称:20051105Advisory21/2005:MultiplevulnerabilitiesinPHPKIT
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2005/11/msg00110.html