漏洞信息详情
PHP Poll Creator 多个远程文件包含漏洞
- CNNVD编号:CNNVD-200703-214
- 危害等级: 超危
- CVE编号:
CVE-2006-7136
- 漏洞类型:
输入验证
- 发布时间:
2007-03-06
- 威胁类型:
远程
- 更新时间:
2007-03-07
- 厂 商:
phppc - 漏洞来源:
iss4m @gma…
-
漏洞简介
PHP Poll Creator (phpPC) 1.04及之前版本中存在多个PHP远程文件包含漏洞。远程攻击者可以执行任意的PHP代码,借助提交到(1)poll.php,(2)poll_kommentar.php和(3)poll_sm.php的relativer_pfad参数中的一个URL。此漏洞不同于CVE-2005-1755。
漏洞公告
参考网址
来源: XF
名称: phppc-functions-file-include(29393)
链接:http://xforce.iss.net/xforce/xfdb/29393
来源: BID
名称: 21245
链接:http://www.securityfocus.com/bid/21245
来源: MILW0RM
名称: 2827
链接:http://www.milw0rm.com/exploits/2827
来源: SECUNIA
名称: 15510
链接:http://secunia.com/advisories/15510
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END