Download Center Lite ‘download_center_lite.inc.php’远程代码执行漏洞

漏洞信息详情

Download Center Lite ‘download_center_lite.inc.php’远程代码执行漏洞

• CNNVD编号：CNNVD-200503-067
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0680
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-03-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-28
  
• 厂        商：
  
  stadtaus
• 漏洞来源：

Download Center Lite 1.6的download_center_lite.inc.php中存在PHP远程文件包含漏洞，远程攻击者可以通过修改script_root参数来引用含有该代码的远程Web服务器的URL，从而执行任意PHP代码。

来源: www.stadtaus.com
链接:http://www.stadtaus.com/forum/t-1579.html

来源: SECUNIA
名称: 14513
链接:http://secunia.com/advisories/14513

来源: BUGTRAQ
名称: 20050304 Download Center Lite (DCL) – Arbitrary File Inclusion (VXSfx)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110996056601719&w=2