漏洞信息详情
Endonesia 'mod.php'目录遍历漏洞
- CNNVD编号:CNNVD-200612-623 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2006-6872
- 漏洞类型: 路径遍历
- 发布时间: 2006-12-31
- 威胁类型: 远程
- 更新时间: 2007-01-08
- 厂 商: endonesia
- 漏洞来源: is credited with the discovery of these vulnerabilities.');">z1ckX(ru)
-
漏洞简介
eNdonesia 8.4的mod.php中存在目录遍历漏洞,远程攻击者可以借助在mod参数(该参数中包含..)读取任意文件。
漏洞公告
参考网址
来源: BID
名称: 21333
链接:http://www.securityfocus.com/bid/21333
来源: MILW0RM
名称: 3004
链接:http://www.milw0rm.com/exploits/3004
来源: VUPEN
名称: ADV-2006-5187
链接:http://www.frsirt.com/english/advisories/2006/5187
来源: SECUNIA
名称: 23502
链接:http://secunia.com/advisories/23502
来源: XF
名称: endonesia-mod-file-include(31117)
链接:http://xforce.iss.net/xforce/xfdb/31117
来源: MILW0RM
名称: 3004
链接:http://milw0rm.com/exploits/3004
受影响实体
- Endonesia Endonesia:8.4<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...