PHPGroupWare Tables_Update.Inc.PHP远程文件包含漏洞

漏洞信息详情

PHPGroupWare Tables_Update.Inc.PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200412-162
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2573
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-15
  
• 厂        商：
  
  phpgroupware
• 漏洞来源：
  Discovery of this …

phpGroupWare 0.9.14.005及其早期版本的tables_update.inc.php存在PHP远程文件包含漏洞。远程攻击者可以借助appdir参数的外部URL执行任意PHP代码。

The vendor has addressed this issue in phpGroupWare 0.9.14.006 and later.
PHPGroupWare PHPGroupWare 0.9.14 .003

• PHPGroupWare phpgroupware-0.9.14.007.tar.gz
  
  http://prdownloads.sourceforge.net/phpgroupware/phpgroupware-0.9.14.00
  7.tar.gz?download

PHPGroupWare PHPGroupWare 0.9.14 .005

• PHPGroupWare phpgroupware-0.9.14.007.tar.gz
  
  http://prdownloads.sourceforge.net/phpgroupware/phpgroupware-0.9.14.00
  7.tar.gz?download

来源: savannah.gnu.org
链接:https://savannah.gnu.org/bugs/?func=detailitem&item_id=7478

来源: BID
名称: 12074
链接:http://www.securityfocus.com/bid/12074

来源: OSVDB
名称: 7599
链接:http://www.osvdb.org/7599