漏洞信息详情
Gepi gestion/savebackup.php 远程文件包含漏洞
- CNNVD编号:CNNVD-200611-025
- 危害等级: 高危
![图片[1]-Gepi gestion/savebackup.php 远程文件包含漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2006-5669
- 漏洞类型:
输入验证
- 发布时间:
2006-11-02
- 威胁类型:
远程
- 更新时间:
2006-11-06
- 厂 商:
gepi - 漏洞来源:
$um$id is credited… -
漏洞简介
Gepi 中的gestion/savebackup.php存在PHP远程文件包含漏洞,远程攻击者可以通过在文件名参数内的URL来执行任意PHP代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Gepi Gepi 1.4.0
Gepi gepi-1.4.4-beta1.tar.gz
http://adullact.net/frs/download.php/1576/gepi-1.4.4-beta1.tar.gz
参考网址
来源: BID
名称: 20830
链接:http://www.securityfocus.com/bid/20830
来源: XF
名称: gepi-savebackup-file-include(29921)
链接:http://xforce.iss.net/xforce/xfdb/29921
来源: MILW0RM
名称: 2692
链接:http://www.milw0rm.com/exploits/2692
来源: VIM
名称: 20061102 Source VERIFY and patch for gepi RFI
链接:http://www.attrition.org/pipermail/vim/2006-November/001104.html
来源: MILW0RM
名称: 2692
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
