Dayfox Blog(dfblog) postpost.php 直接静态代码注入漏洞

漏洞信息详情

Dayfox Blog(dfblog) postpost.php 直接静态代码注入漏洞

• CNNVD编号：CNNVD-200703-461
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1525
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-03-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-21
  
• 厂        商：
  
  dayfox_designs
• 漏洞来源：

Dayfox Blog(dfblog)4版本的postpost.php中存在直接静态代码注入漏洞。当可以借助对posts.php的请求运行cat参数时，远程攻击者可以借助它，执行任意的PHP代码。

来源: MILW0RM
名称: 3478
链接:http://www.milw0rm.com/exploits/3478

来源: OSVDB
名称: 34073
链接:http://osvdb.org/34073

来源: BID
名称: 22972
链接:http://www.securityfocus.com/bid/22972

来源: VUPEN
名称: ADV-2007-0969
链接:http://www.frsirt.com/english/advisories/2007/0969

来源: SECUNIA
名称: 24534
链接:http://secunia.com/advisories/24534

来源: MISC
链接:http://infusion.110mb.com/enter/dfblog4.zip