漏洞信息详情
Vibechild Directory Manager edit_image.php漏洞
- CNNVD编号:CNNVD-200109-013 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2001-1020
- 漏洞类型: 未知
- 发布时间: 2001-09-05
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: vibechild
- 漏洞来源:
-
漏洞简介
Vibechild Directory Manager 0.91之前版本的edit_image.php存在漏洞。远程攻击者借助userfile_name参数的shell元字符执行任意命令,该漏洞发送unfiltered到PHP passthru函数。
漏洞公告
参考网址
来源: XF 名称: directory-manager-execute-commands(7079) 链接:http://xforce.iss.net/static/7079.php 来源: BID 名称: 3288 链接:http://www.securityfocus.com/bid/3288 来源: sourceforge.net 链接:http://sourceforge.net/project/shownotes.php?release_id=51589 来源: BUGTRAQ 名称: 20010905 directorymanager bug 链接:http://archives.neohapsis.com/archives/bugtraq/2001-09/0013.html
受影响实体
- Vibechild Directory_manager:0.91<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...