漏洞信息详情
CWB Pro Include_Path 多个远程文件包含漏洞
漏洞简介
GraFX Company WebSite Builder (CWB) PRO 存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到include/中的(1)cls_headline_prod.php,(2)cls_listorders.php或(3)cls_viewpastorders.php文件的INCLUDE_PATH参数中的一个URL,执行任意的PHP代码。
漏洞公告
参考网址
来源: MILW0RM
名称: 3628
链接:http://www.milw0rm.com/exploits/3628
来源: VIM
名称: 20070402 [true] CWB pro 1.5 INCLUDE_PATH RFI
链接:http://www.attrition.org/pipermail/vim/2007-April/001482.html
来源: OSVDB
名称: 35228
链接:http://osvdb.org/35228
来源: OSVDB
名称: 35227
链接:http://osvdb.org/35227
来源: OSVDB
名称: 35226
链接:http://osvdb.org/35226
来源: XF
名称: cwb-includepath-file-include(33351)
链接:http://xforce.iss.net/xforce/xfdb/33351
来源: BID
名称: 23242
链接:http://www.securityfocus.com/bid/23242
受影响实体
- Grafx_software Company_website_builder:1.5:Pro<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...