phpSecurePages包括文件任意命令执行漏洞

漏洞信息详情

phpSecurePages包括文件任意命令执行漏洞

• CNNVD编号：CNNVD-200102-002
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1468
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-02-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-28
  
• 厂        商：
  
  secure_reality
• 漏洞来源：
  Published in a Sec…

phpSecurePages 0.24版本及之前版本中checklogin.php存在PHP远程文件包含漏洞。远程攻击者可以通过修改cfgProgDir参数以引用远程web服务器上含代码的URL来执行任意PHP代码。

This issue is rectified in versions 0.25beta and higher of phpSecurePages:
phpSecurePages phpSecurePages 0.24 beta

• phpSecurePages phpSecurePages 0.25beta
  
  http://www.bnr.nl/bigdeal/download/phpSecurePages.zip

来源:US-CERT Vulnerability Note: VU#391347
名称: VU#391347
链接:http://www.kb.cert.org/vuls/id/391347

来源: XF
名称: phpsecurepages-checklogin-execute-code(6774)
链接:http://xforce.iss.net/xforce/xfdb/6774

来源: BID
名称: 2970
链接:http://www.securityfocus.com/bid/2970

来源: SECTRACK
名称: 1001408
链接:http://securitytracker.com/id?1001408