Sphider 代码注入漏洞-一一网

Sphider 代码注入漏洞

4年前更新

1130

漏洞信息详情

Sphider 代码注入漏洞

CNNVD编号：CNNVD-201408-113

危害等级：中危
CVE编号：
CVE-2014-5194
漏洞类型：

代码注入
发布时间：

2014-08-11
威胁类型：

远程
更新时间：

2020-10-28
厂商：

sphider
漏洞来源：
Gurkirat Singh

漏洞简介

Sphider是一个基于PHP的Web Spider（网络爬虫）和搜索引擎，它使用Mysql存储数据，并提供搜索、拼写检查等功能。

Sphider 1.3.6版本的admin/admin.php脚本中存在代码注入漏洞。远程攻击者可通过‘_word_upper_bound’参数利用该漏洞向settings/conf.php脚本中注入任意PHP代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.sphider.eu/

参考网址

来源:EXPLOIT-DB

链接:http://www.exploit-db.com/exploits/34189

来源:MISC

链接:https://packetstormsecurity.com/files/159715/Sphider-Search-Engine-1.3.6-Remote-Code-Execution.html

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/159715/Sphider-Search-Engine-1.3.6-Remote-Code-Execution.html

来源:cxsecurity.com

链接:https://cxsecurity.com/issue/WLB-2020100166

受影响实体

Sphider Sphider:1.3.6

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐