Limbo CMS多个输入验证漏洞

漏洞信息详情

Limbo CMS多个输入验证漏洞

• CNNVD编号：CNNVD-200512-362
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-4317
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-12-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-19
  
• 厂        商：
  
  limbo_cms
• 漏洞来源：
  Discovered by rgod.

Limbo CMS 1.0.4.2及更早版本在register_globals off的情况下不能防止从外部修改$_SERVER变量，远程攻击者可以通过index2.php wrapper选项中的eval注入攻击，使用_SERVER[REMOTE_ADDR]参数(1)在stats模块中实施跨站脚本(XSS)攻击或(2)执行任意代码。

来源: VUPEN

名称: ADV-2005-2932

链接:http://www.frsirt.com/english/advisories/2005/2932

来源: SECUNIA

名称: 18063

链接:http://secunia.com/advisories/18063/

来源: BID

名称: 15871

链接:http://www.securityfocus.com/bid/15871/

来源: BUGTRAQ

名称: 20051214 LIMBO CMS <= v1.0.4.2 _SERVER[] array overwrite / remote code execution

链接:http://www.securityfocus.com/archive/1/archive/1/419470/100/0/threaded

来源: SECTRACK

名称: 1015364

链接:http://securitytracker.com/id?1015364

来源: MISC

链接:http://rgod.altervista.org/limbo1042_xpl.html

来源: OSVDB

名称: 21756

链接:http://www.osvdb.org/21756

来源: OSVDB

名称: 21754

链接:http://www.osvdb.org/21754

来源: SREASON

名称: 255

链接:http://securityreason.com/securityalert/255