InoutMailingListManager 重定向标头上传和执行任意PHP代码漏洞-一一网

InoutMailingListManager 重定向标头上传和执行任意PHP代码漏洞

4年前更新

1400

漏洞信息详情

InoutMailingListManager 重定向标头上传和执行任意PHP代码漏洞

CNNVD编号：CNNVD-200704-231

危害等级：中危
CVE编号：
CVE-2007-2003
漏洞类型：

未知
发布时间：

2007-04-12
威胁类型：

远程
更新时间：

2007-04-13
厂商：

inoutmailinglistmanager
漏洞来源：

漏洞简介

InoutMailingListManager在认证检查失败后并不退出，而是发送一个位置重定向标头，存在上传和执行任意PHP代码漏洞。远程攻击者可以忽视该重定向，访问特定的受限的功能，上传和执行任意的PHP代码。

漏洞公告

参考网址

来源: MILW0RM

名称: 3702

链接:http://www.milw0rm.com/exploits/3702

来源: VUPEN

名称: ADV-2007-1345

链接:http://www.frsirt.com/english/advisories/2007/1345

来源: SECUNIA

名称: 24842

链接:http://secunia.com/advisories/24842

受影响实体

Inoutmailinglistmanager Inoutmailinglistmanager:3.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐