AlstraSoft Template Seller 多个PHP远程文件包含漏洞

漏洞信息详情

AlstraSoft Template Seller 多个PHP远程文件包含漏洞

漏洞简介

AlstraSoft Template Seller可能还有AltraSoft Template Seller Pro 3.25中的多个PHP远程文件包含漏洞,远程攻击者可以通过(1) payment/payment_result.php或(2)/payment/spuser_result.php的config[template_path] 参数中的URL执行任意PHP代码。

漏洞公告

参考网址

来源: BID

名称: 19769

链接:http://www.securityfocus.com/bid/19769

来源: BUGTRAQ

名称: 20060901 SolpotCrew Advisory #7 – AlstraSoft Template Seller Remote File Include Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/445156/100/0/threaded

来源: SREASON

名称: 1509

链接:http://securityreason.com/securityalert/1509

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享