漏洞信息详情
Banex PHP MySQL Banner Exchange 'members.php'多个远程漏洞
- CNNVD编号:CNNVD-200608-010 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2006-3964
- 漏洞类型: 输入验证
- 发布时间: 2006-08-01
- 威胁类型: 远程
- 更新时间: 2006-08-03
- 厂 商: banex
- 漏洞来源: Sirdarckcat is cre...
-
漏洞简介
Banex PHP MySQL Banner Exchange 2.21的members.php脚本存在PHP远程文件包含漏洞,远程攻击者可借助cfg_root参数中的URL执行任意PHP代码。
漏洞公告
参考网址
来源: BID
名称: 19240
链接:http://www.securityfocus.com/bid/19240
来源: FULLDISC
名称: 20060730 Banex Multiple Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=115423462216111&w=2
受影响实体
- Banex Banex:2.21<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...