IkonBoard FUNC.pm漏洞-一一网

IkonBoard FUNC.pm漏洞

4年前更新

1260

漏洞信息详情

IkonBoard FUNC.pm漏洞

CNNVD编号：CNNVD-200309-026

危害等级：高危
CVE编号：
CVE-2003-0770
漏洞类型：

未知
发布时间：

2003-09-22
威胁类型：

远程
更新时间：

2005-10-20
厂商：

ikonboard.com
漏洞来源：

漏洞简介

IkonBoard 3.1.2a及包含3.1.1的早期版本中的FUNC.pm在包含非法字符时不能正确净化“lang”cookie。远程攻击者在cookie插入Perl的“eval” 语句时执行任意代码。

漏洞公告

参考网址

来源: BUGTRAQ
名称: 20030401 IkonBoard v3.1.1: arbitrary command execution
链接:http://www.securityfocus.com/archive/1/317234

来源: BUGTRAQ
名称: 20030908 IkonBoard 3.1.2a arbitrary command execution
链接:http://www.securityfocus.com/archive/1/336598

来源: BUGTRAQ
名称: 20030917 Exploit: IkonBoard 3.1.1/3.1.2a arbitrary command execution
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106381136115972&w=2

受影响实体

Ikonboard.Com Ikonboard:3.1.1
Ikonboard.Com Ikonboard:3.1.2a

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐