LimeSurvey 多个远程执行漏洞

漏洞信息详情

LimeSurvey 多个远程执行漏洞

• CNNVD编号：CNNVD-200707-136
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3632
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-07-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-10
  
• 厂        商：
  
  limesurvey
• 漏洞来源：

LimeSurvey (又称PHPSurveyor) 1.49RC2版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1)OLE/PPS/File.php,(2)OLE/PPS/Root.php,(3)Spreadsheet/Excel/Writer.php,或(4)admin/classes/pear/中的OLE/PPS.php;或(5)Worksheet.php,(6)Parser.php,(7)Workbook.php,(8)Format.php,或(9)admin/classes/pear/Spreadsheet/Excel/Writer/中的BIFFwriter.php的homedir参数的一个URL，执行任意PHP代码。

来源: MILW0RM

名称: 4156

链接:http://www.milw0rm.com/exploits/4156

来源: XF

名称: limesurvey-shell-file-include(35284)

链接:http://xforce.iss.net/xforce/xfdb/35284

来源: VUPEN

名称: ADV-2007-2459

链接:http://www.frsirt.com/english/advisories/2007/2459