Ariadne CMS 2.4的loader.php PHP远程代码注入漏洞

漏洞信息详情

Ariadne CMS 2.4的loader.php PHP远程代码注入漏洞

• CNNVD编号：CNNVD-200505-798
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1181
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  ariadne
• 漏洞来源：

Ariadne CMS 2.4的loader.php中存在PHP远程代码注入漏洞，远程攻击者可以通过修改ariadne参数以引用一个远程web服务器上含有该代码的URL，从而执行任意PHP代码。注：厂商对此提出争议，指出loader.php先请求\”ariadne.inc\”文件，该文件定义$ariadne变量，因此攻击者不能修改它。

来源: XF

名称: ariadne-loaderphp-file-include(20611)

链接:http://xforce.iss.net/xforce/xfdb/20611

来源: OSVDB

名称: 15549

链接:http://www.osvdb.org/15549

来源: SECTRACK

名称: 1013721

链接:http://securitytracker.com/id?1013721