Dragonfrugal Dragonfrugal DFD Cart 代码注入漏洞

漏洞信息详情

Dragonfrugal Dragonfrugal DFD Cart 代码注入漏洞

• CNNVD编号：CNNVD-200709-383
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5098
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2007-09-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-09-27
  
• 厂        商：
  
  dragonfrugal
• 漏洞来源：

DFD Cart 1.1.4版本及其早期版本中存在多个PHP远程文件包含漏洞,当全局注册(register_globals)被激活时, 远程攻击者可以借助的(1) app.lib/product.control/core.php/product.control.config.php,或(2) customer.browse.list.php 或 (3) app.lib/product.control/core.php/customer.area/下的customer.browse.search.php的set_depth参数中的一个URL执行任意PHP代码。

来源: MILW0RM

名称: 4451

链接:http://www.milw0rm.com/exploits/4451

来源: SECUNIA

名称: 26920

链接:http://secunia.com/advisories/26920

来源: OSVDB

名称: 37229

链接:http://osvdb.org/37229

来源: OSVDB

名称: 37228

链接:http://osvdb.org/37228

来源: OSVDB

名称: 37227

链接:http://osvdb.org/37227

来源: XF

名称: dfdcart-setdepth-file-include(36753)

链接:http://xforce.iss.net/xforce/xfdb/36753

来源: BID

名称: 25775

链接:http://www.securityfocus.com/bid/25775

来源: VUPEN

名称: ADV-2007-3255

链接:http://www.frsirt.com/english/advisories/2007/3255