phpWebsite PHP文件列入漏洞

漏洞信息详情

phpWebsite PHP文件列入漏洞

• CNNVD编号：CNNVD-200210-185
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1135
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-10-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  phpwebsite
• 漏洞来源：
  Discovery credited…

phpWebSite 0.8.2及其之前版本的modsecurity.php 1.10和其早期版本存在漏洞。远程攻击者借助指向恶意代码的inc_prefix参数执行任意PHP源代码。

An updated modsecurity.php script has been released.
The vendor has addressed the issue in v0.8.3:
phpWebsite phpWebsite 0.8.2

• phpWebsite modsecurity.php 1.11
  
  http://res1.stddev.appstate.edu/horde/chora/cvs.php/phpwebsite
• phpWebsite phpWebsite 0.8.3
  
  http://phpwebsite.appstate.edu/downloads/0.8.3/

来源: phpwebsite.appstate.edu
链接:http://phpwebsite.appstate.edu/article.php?sid=400

来源: BUGTRAQ
名称: 20020922 PHP source injection in phpWebSite
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103279980906880&w=2

来源: BID
名称: 5779
链接:http://www.securityfocus.com/bid/5779

来源: OSVDB
名称: 3848
链接:http://www.osvdb.org/3848

来源: XF
名称: phpwebsite-modsecurity-file-include(10164)
链接:http://www.iss.net/security_center/static/10164.php