漏洞信息详情
RunCMS 多个静态代码注入漏洞
- CNNVD编号:CNNVD-200712-347 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2007-6548
- 漏洞类型: 代码注入
- 发布时间: 2007-12-27
- 威胁类型: 远程
- 更新时间: 2007-12-28
- 厂 商: runcms
- 漏洞来源:
-
漏洞简介
RunCMS存在多个直接静态代码注入漏洞,远程验证管理员可以借助以下方式注入任意PHP代码:对meta-generator操作中模数/系统/管理员php的(1)页眉和(2)页脚参数,(3)一个拒绝操作中的模数/系统/管理员php的拒绝参数,(4)一个mydownloadsConfigAdmin操作中的modules/mydownloads/admin/index.php的拒绝参数,(5) modules/newbb_plus/admin/forum_config.php中的拒绝参数,(6)一个myLinksConfigAdmin操作中的modules/mylinks/admin/index.php的拒绝参数,或者(7) 一个secconfig操作中modules/sections/admin/index.php的intro参数, 该操作对以下文件注入PHP次序:(a) sections/cache/intro.php,(b) mylinks/cache/disclaimer.php,(c)mydownloads/cache/disclaimer.php,(d) newbb_plus/cache/disclaimer.php,(e) system/cache/disclaimer.php,(f) system/cache/footer.php,(g) system/cache/header.php,或者(h)modules/中的 system/cache/maintenanc!e.php。
漏洞公告
参考网址
来源: BID
名称: 27019
链接:http://www.securityfocus.com/bid/27019
来源: BUGTRAQ
名称: 20071225 Multiple vulnerabilities in RUNCMS 1.6 by DSecRG
链接:http://www.securityfocus.com/archive/1/archive/1/485512/100/0/threaded
来源: www.runcms.org
链接:http://www.runcms.org/modules/mydownloads/singlefile.php?lid=131
来源: MILW0RM
名称: 4790
链接:http://www.milw0rm.com/exploits/4790
来源: SREASON
名称: 3493
链接:http://securityreason.com/securityalert/3493
来源: OSVDB
名称: 41251
链接:http://osvdb.org/41251
来源: OSVDB
名称: 41250
链接:http://osvdb.org/41250
来源: OSVDB
名称: 41249
链接:http://osvdb.org/41249
来源: OSVDB
名称: 41248
链接:http://osvdb.org/41248
来源: OSVDB
名称: 41247
链接:http://osvdb.org/41247
受影响实体
- Runcms Runcms:1.6<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...