KnowledgeBuilder远程文件包含漏洞-一一网

KnowledgeBuilder远程文件包含漏洞

4年前更新

1570

漏洞信息详情

KnowledgeBuilder远程文件包含漏洞

CNNVD编号：CNNVD-200312-403

危害等级：高危
CVE编号：
CVE-2003-1131
漏洞类型：

未知
发布时间：

2003-12-31
威胁类型：

远程
更新时间：

2006-09-28
厂商：

activecampaign
漏洞来源：
Discovery of this …

漏洞简介

KnowledgeBuilder（也称为KnowledgeBase）中的index.php存在PHP远程文件包含漏洞。远程攻击者可以通过修改page参数引用远程web服务器上包含代码的URL执行任意PHP代码。

漏洞公告

The vendor has released a patch to address this issue. Users are advised to contact the vendor for further details regarding obtaining and applying a relevant patch.

参考网址

来源: BID
名称: 9292
链接:http://www.securityfocus.com/bid/9292

来源: XF
名称: knowledgebuilder-indexphp-file-include(14078)
链接:http://xforce.iss.net/xforce/xfdb/14078

来源: BUGTRAQ
名称: 20031224 Remote Code Execution in Knowledge Builder.
链接:http://www.securityfocus.com/archive/1/348359

来源: SECUNIA
名称: 10504
链接:http://secunia.com/advisories/10504

来源: BUGTRAQ
名称: 20050312 KnowledgeBase
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111066494323543&w=2

来源: OSVDB
名称: 3228
链接:http://www.osvdb.org/3228

受影响实体

Activecampaign Knowledgebuilder:2.0.1
Activecampaign Knowledgebuilder:2.1.0
Activecampaign Knowledgebuilder:2.1.4
Activecampaign Knowledgebuilder:3.0.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐