OpenEMR C_FormEvaluation.class.php PHP远程文件包含漏洞-一一网

OpenEMR C_FormEvaluation.class.php PHP远程文件包含漏洞

4年前更新

1480

漏洞信息详情

OpenEMR C_FormEvaluation.class.php PHP远程文件包含漏洞

CNNVD编号：CNNVD-200606-195

危害等级：中危
CVE编号：
CVE-2006-2929
漏洞类型：

未知
发布时间：

2006-06-09
威胁类型：

远程
更新时间：

2007-02-08
厂商：

openemr
漏洞来源：

漏洞简介

OpenEMR 的contrib/forms/evaluation/C_FormEvaluation.class.php脚本存在PHP远程文件包含漏洞，远程攻击者可借助GLOBALS[fileroot]参数中的URL执行任意PHP代码。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2006-2196

链接:http://www.frsirt.com/english/advisories/2006/2196

来源: SECUNIA

名称: 20505

链接:http://secunia.com/advisories/20505

来源: MILW0RM

名称: 1886

链接:http://milw0rm.com/exploits/1886

来源: XF

名称: openemr-fileroot-file-include(26984)

链接:http://xforce.iss.net/xforce/xfdb/26984

受影响实体

Openemr Openemr:2.8.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐