OCPortal Content Management System远程文件包含漏洞-一一网

OCPortal Content Management System远程文件包含漏洞

4年前更新

1430

漏洞信息详情

OCPortal Content Management System远程文件包含漏洞

CNNVD编号：CNNVD-200412-129

危害等级：高危
CVE编号：
CVE-2004-1592
漏洞类型：

输入验证
发布时间：

2004-12-31
威胁类型：

远程
更新时间：

2006-09-28
厂商：

ocportal
漏洞来源：
Disclosure of this…

漏洞简介

ocPortal 1.0.3及其早期版本的index.php存在PHP远程文件包含漏洞。远程攻击者可以通过修改引用了包含恶意funcs.php脚本远程服务器的URL的req_path参数执行任意PHP代码。

漏洞公告

The vendor has released an upgrade dealing with this issue.
ocPortal Web Content Management System 1.0

ocPortal ocPortal 2.0

http://ocportal.com/dload.php?id=32

ocPortal Web Content Management System 1.0.1

ocPortal ocPortal 2.0

http://ocportal.com/dload.php?id=32

ocPortal Web Content Management System 1.0.2

ocPortal ocPortal 2.0

http://ocportal.com/dload.php?id=32

ocPortal Web Content Management System 1.0.3

ocPortal ocPortal 2.0

http://ocportal.com/dload.php?id=32

参考网址

来源: BID
名称: 11368
链接:http://www.securityfocus.com/bid/11368

来源: SECUNIA
名称: 12811
链接:http://secunia.com/advisories/12811/

来源: XF
名称: ocportal-reqpath-file-include(17699)
链接:http://xforce.iss.net/xforce/xfdb/17699

来源: www.hackgen.org
链接:http://www.hackgen.org/advisories/hackgen-2004-002.txt

来源: BUGTRAQ
名称: 20041012 [hackgen-2004-#002] – Remote file inclusion bug in ocPortal 1.0.3.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109763314312828&w=2

受影响实体

Ocportal Ocportal:1.0.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐