Xml2owl ‘showCode.php’代码注入漏洞

漏洞信息详情

Xml2owl ‘showCode.php’代码注入漏洞

• CNNVD编号：CNNVD-200801-018
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-6632
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2008-01-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-01-03
  
• 厂        商：
  
  xml2owl
• 漏洞来源：

Xml2owl 0.1.1中的showCode.php脚本中存在代码注入漏洞。允许远程攻击者借助路径参数中的shell metacharacters来执行任意的命令。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://sourceforge.net/

来源: BID
名称: 27050
链接:http://www.securityfocus.com/bid/27050

来源: MILW0RM
名称: 4800
链接:http://www.milw0rm.com/exploits/4800

来源: MISC
链接:http://www.inj3ct-it.org/exploit/xml2owl-0.1.1.rce.txt

来源: OSVDB
名称: 39880
链接:http://osvdb.org/39880

来源: XF
名称: xml2owl-showcode-command-execution(39327)
链接:http://xforce.iss.net/xforce/xfdb/39327