vBSEO ‘proc_deutf()’ 远程代码执行漏洞

漏洞信息详情

vBSEO ‘proc_deutf()’ 远程代码执行漏洞

• CNNVD编号：CNNVD-201202-013
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-5223
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-06
  
• 厂        商：
  
  crawlability
• 漏洞来源：

vBSEO中的includes/functions_vbseocp_abstract.php中的proc_deutf函数中存在远程代码执行漏洞。攻击者可利用此漏洞在受影响应用程序上下文中执行任意代码。vBSEO 3.5.0版本、3.5.1版本、 3.5.2版本和 3.6.0.版本中存在漏洞，其它版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.vbseo.com/f5/vbseo-security-bulletin-all-supported-versions-patch-release-52783/

来源: www.vbseo.com

链接:http://www.vbseo.com/f5/vbseo-security-bulletin-all-supported-versions-patch-release-52783/

来源: XF

名称: vbseo-procdeutf-code-execution(72689)

链接:http://xforce.iss.net/xforce/xfdb/72689

来源: BID

名称: 51647

链接:http://www.securityfocus.com/bid/51647

来源: EXPLOIT-DB

名称: 18424

链接:http://www.exploit-db.com/exploits/18424

来源: SECUNIA

名称: 47699

链接:http://secunia.com/advisories/47699

来源: OSVDB

名称: 78508

链接:http://osvdb.org/78508