Mambo/Joomla! MOSMediaLite 多个远程文件包含漏洞

漏洞信息详情

Mambo/Joomla! MOSMediaLite 多个远程文件包含漏洞

• CNNVD编号：CNNVD-200710-190
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5362
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2007-10-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-15
  
• 厂        商：
  
  mambo
• 漏洞来源：
  k1n9k0ng is credit…

Mambo和Joomla!的Avant-Garde Solutions MOSMedia Lite (com_mosmedia) 4.5.1构成中存在多个PHP远程文件包含漏洞， 远程攻击者可以借助includes/中的(1) credits.html.php, (2) info.html.php, (3) media.divs.php, (4) media.divs.js.php, (5) purchase.html.php,或 (6) support.html.php 的mosConfig_absolute_path参数的一个URL执行任意PHP代码。

来源: BID

名称: 25960

链接:http://www.securityfocus.com/bid/25960

来源: OSVDB

名称: 38588

链接:http://osvdb.org/38588

来源: OSVDB

名称: 38587

链接:http://osvdb.org/38587

来源: OSVDB

名称: 38586

链接:http://osvdb.org/38586

来源: XF

名称: mosmedialite451-mosconfig-file-include(37015)

链接:http://xforce.iss.net/xforce/xfdb/37015