Streamline Account_Footer.PHP 远程文件包含漏洞

漏洞信息详情

Streamline Account_Footer.PHP 远程文件包含漏洞

• CNNVD编号：CNNVD-200709-295
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5015
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2007-09-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-09-24
  
• 厂        商：
  
  streamline
• 漏洞来源：
  BiNgZa is credited…

Streamline PHP Media Server中包含多个PHP远程文件包含漏洞，远程攻击者可以借助core/theme/includes/中的(1) admin_footer.php, (2) info_footer.php, (3) theme_footer.php, (4) browse_footer.php, (5) account_footer.php,或(6) search_footer.php的 sl_theme_unix_path参数的一个URL执行任意PHP代码。

来源: BID

名称: 25736

链接:http://www.securityfocus.com/bid/25736

来源: MILW0RM

名称: 4430

链接:http://www.milw0rm.com/exploits/4430

来源: OSVDB

名称: 38295

链接:http://osvdb.org/38295

来源: OSVDB

名称: 38294

链接:http://osvdb.org/38294

来源: OSVDB

名称: 38293

链接:http://osvdb.org/38293

来源: OSVDB

名称: 38292

链接:http://osvdb.org/38292

来源: OSVDB

名称: 38291

链接:http://osvdb.org/38291

来源: OSVDB

名称: 38290

链接:http://osvdb.org/38290

来源: MISC

链接:http://arfis.wordpress.com/2007/09/14/rfi-03-streamline-php-media-server/

来源: XF

名称: streamline-accountfooter-file-include(36683)

链接:http://xforce.iss.net/xforce/xfdb/36683