Pmachine Pro Email This Entry Mail_autocheck.PHP远程文件包含漏洞

漏洞信息详情

Pmachine Pro Email This Entry Mail_autocheck.PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200502-070
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0513
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-02-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-28
  
• 厂        商：
  
  pmachine
• 漏洞来源：
  rUnViRuS is credit…

pMachine 是一款CMS管理系统。

pMachine Pro 2.4以及包含pMachine Free在内的其他可能版本的Email This Entry插件之mail_autocheck.php中的PHP远程文件包含漏洞，这可让远程攻击者通过直接请求mail_autocheck.php并将pm_path参数修改为引用包含PHP代码的远程Web服务器上的URL来执行任意PHP代码。

来源: BID

名称: 12597

链接:http://www.securityfocus.com/bid/12597

来源: BID

名称: 15473

链接:http://www.securityfocus.com/bid/15473

来源: FULLDISC

名称: 20050219 pMachine Pro / pMachine Free Remote Code Execution

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=110883604531802&w=2