CutePHP CuteNews inc/shows.inc.php代码注入漏洞

漏洞信息详情

CutePHP CuteNews inc/shows.inc.php代码注入漏洞

• CNNVD编号：CNNVD-200509-199
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3010
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-09-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-14
  
• 厂        商：
  
  cutephp
• 漏洞来源：
  Discovery is credi…

CuteNews是一款功能强大且易于使用的新闻管理系统。

CuteNews 1.4.0版及以前版本的inc/shows.inc.php文件的泛洪攻击保护特性中存在直接静态代码注入漏洞，远程攻击者可以通过HTTP_CLIENT_IP响应头(客户-Ip)将任意PHP代码注入到data/flood.db.php中执行

来源: BID

名称: 14869

链接:http://www.securityfocus.com/bid/14869

来源: BUGTRAQ

名称: 20050917 CuteNews 1.4.0 remote code execution

链接:http://www.securityfocus.com/archive/1/411057

来源: SREASON

名称: 14

链接:http://securityreason.com/securityalert/14