Ixprim CMS ‘theme_manager.class.php’远程文件包含漏洞

漏洞信息详情

Ixprim CMS ‘theme_manager.class.php’远程文件包含漏洞

• CNNVD编号：CNNVD-200903-528
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-7237
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2006-09-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-31
  
• 厂        商：
  
  ixprim-cms
• 漏洞来源：

Ixprim是一款法语的网站内容管理系统。

Ixprim处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上的任意命令。Ixprim的theme_manager.class.php脚本没有对某些外部输入的全局变量做充分的检查过滤，攻击者可以在使之包含远端服务器上的任意脚本代码。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ixprim-cms.org/

来源: XF

名称: ixprim-thememanagerclass-file-include(42471)

链接: http://xforce.iss.net/xforce/xfdb/42471

来源: BID

名称: 19816

链接: http://www.securityfocus.com/bid/19816

来源: MISC

链接: http://downloads.securityfocus.com/vulnerabilities/exploits/19816.html