Simple PHP Blog comment_delete_cgi.php删除任意文件漏洞

漏洞信息详情

Simple PHP Blog comment_delete_cgi.php删除任意文件漏洞

• CNNVD编号：CNNVD-200509-011
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2787
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-08-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  alexander_palmo
• 漏洞来源：
  ken’@FTU ken_at_f…

Simple PHP Blog是一个采用PHP语言编写的开放源码的免费单用户Blog程序。

Simple PHP Blog中存在漏洞，攻击者可以利用这个漏洞在受影响系统中删除任意文件。起因是没有正确的过滤用户输入。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.simplephpblog.com/index.php

来源: XF

名称: simple-php-commentdeletecgi-file-deletion(22096)

链接:http://xforce.iss.net/xforce/xfdb/22096

来源: BID

名称: 14681

链接:http://www.securityfocus.com/bid/14681

来源: MISC

链接:http://www.ftusecurity.com/pub/sphpblog_vulns

来源: SECUNIA

名称: 16616

链接:http://secunia.com/advisories/16616/

来源: BUGTRAQ

名称: 20050829 SimplePHPBlog Arbitrary File Deletion and Sample Exploit

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112534658510762&w=2