JAF CMS 多个远程文件包含漏洞

漏洞信息详情

JAF CMS 多个远程文件包含漏洞

漏洞简介

JAF CMS 4.0版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)forum/main.php和(2)forum/headlines.php的main_dir参数中的一个URL,执行任意的PHP代码。

漏洞公告

参考网址

来源: XF
名称: jaf-cms-main-file-include(29348)
链接:http://xforce.iss.net/xforce/xfdb/29348

来源: BID
名称: 20329
链接:http://www.securityfocus.com/bid/20329

来源: MISC
链接:http://www.rahim.webd.pl/exploity/Exploits/92.txt

来源: MILW0RM
名称: 5317
链接:http://www.milw0rm.com/exploits/5317

来源: MILW0RM
名称: 2474
链接:http://www.milw0rm.com/exploits/2474

来源: SECUNIA
名称: 22143
链接:http://secunia.com/advisories/22143

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享