漏洞信息详情
PMOS Helpdesk form.php 代码注入漏洞
- CNNVD编号:CNNVD-200712-349 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2007-6550
- 漏洞类型: 代码注入
- 发布时间: 2007-12-27
- 威胁类型: 远程
- 更新时间: 2007-12-28
- 厂 商: pmos_helpdesk
- 漏洞来源:
-
漏洞简介
PMOS Help Desk的form.php对网络浏览器发送一个无效的再查问请求,远程攻击者可以借助options array参数导致eval注入攻击并执行任意PHP代码。
漏洞公告
参考网址
来源: MILW0RM
名称: 4789
链接:http://www.milw0rm.com/exploits/4789
来源: OSVDB
名称: 42662
链接:http://osvdb.org/42662
来源: XF
名称: pmoshelpdesk-form-code-execution(39274)
链接:http://xforce.iss.net/xforce/xfdb/39274
来源: BID
名称: 27032
链接:http://www.securityfocus.com/bid/27032
来源: VUPEN
名称: ADV-2007-4321
链接:http://www.frsirt.com/english/advisories/2007/4321
来源: SECUNIA
名称: 28201
链接:http://secunia.com/advisories/28201
受影响实体
- Pmos_helpdesk Pmos_helpdesk:2.4<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...