GnuEDU 多个远程PHP文件包含漏洞

漏洞信息详情

GnuEDU 多个远程PHP文件包含漏洞

• CNNVD编号：CNNVD-200705-218
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-2609
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2007-05-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-01
  
• 厂        商：
  
  gnuedu
• 漏洞来源：
  GolD_M is credited…

gnuedu 中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)libs/lom.php，(2)lom_update.php,(3)check-lom.php和(4)weigh_keywords.php的(a)ETCDIR参数、到(5)logout.php,(6)help.php,(7)index.php,(8)login.php的(b)LIBSDIR参数和到(9)web/lom.php的 ETCDIR参数中的一个URL，执行任意的PHP代码。

来源: XF

名称: gnuedu-etcdir-libsdir-file-include(34174)

链接:http://xforce.iss.net/xforce/xfdb/34174

来源: BID

名称: 23883

链接:http://www.securityfocus.com/bid/23883

来源: MILW0RM

名称: 3876

链接:http://www.milw0rm.com/exploits/3876

来源: VUPEN

名称: ADV-2007-1736

链接:http://www.frsirt.com/english/advisories/2007/1736

来源: OSVDB

名称: 38256

链接:http://osvdb.org/38256

来源: OSVDB

名称: 38255

链接:http://osvdb.org/38255

来源: OSVDB

名称: 38254

链接:http://osvdb.org/38254

来源: OSVDB

名称: 38253

链接:http://osvdb.org/38253

来源: OSVDB

名称: 38252

链接:http://osvdb.org/38252

来源: OSVDB

名称: 38251

链接:http://osvdb.org/38251

来源: OSVDB

名称: 38250

链接:http://osvdb.org/38250

来源: OSVDB

名称: 38249

链接:http://osvdb.org/38249

来源: OSVDB

名称: 38248

链接:http://osvdb.org/38248