phpSecurePages包括文件任意命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206002 漏洞类型 输入验证
发布时间 2001-02-07 更新时间 2006-09-28
CVE编号 CVE-2001-1468 CNNVD-ID CNNVD-200102-002
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200102-002
|漏洞详情
phpSecurePages0.24版本及之前版本中checklogin.php存在PHP远程文件包含漏洞。远程攻击者可以通过修改cfgProgDir参数以引用远程web服务器上含代码的URL来执行任意PHP代码。
|参考资料

来源:US-CERTVulnerabilityNote:VU#391347
名称:VU#391347
链接:http://www.kb.cert.org/vuls/id/391347
来源:XF
名称:phpsecurepages-checklogin-execute-code(6774)
链接:http://xforce.iss.net/xforce/xfdb/6774
来源:BID
名称:2970
链接:http://www.securityfocus.com/bid/2970
来源:SECTRACK
名称:1001408
链接:http://securitytracker.com/id?1001408