正文

Miftahovn Insky CMS 多个PHP远程文件包含漏洞

admin
admin V管理员 /0 评论 /7 阅读
0105
此篇文章发布距今已超过1218天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Miftahovn Insky CMS 多个PHP远程文件包含漏洞

  • CNNVD编号:CNNVD-201004-141
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2010-1335
  • 漏洞类型: 代码注入
  • 发布时间: 2010-04-09
  • 威胁类型: 远程
  • 更新时间: 2010-04-12
  • 厂        商: miftahovn
  • 漏洞来源:

漏洞简介

Inksy CMS 006-0111中存在多个 PHP远程文件包含漏洞。当register_globals被启用后,远程攻击者可能会通过多个脚本的ROOT参数中的URL,执行任意PHP代码。这些脚本包含:insky/modules/中(1)city.get/city.get.php、(2) city.get/index.php、 (3)message2.send/message.send.php、(4) message.send/message.send.php、 和 (5) pages.add/pages.add.php。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://code.google.com/p/insky/

参考网址

来源: XF

名称: inksky-root-file-include(57112)

链接:http://xforce.iss.net/xforce/xfdb/57112

来源: MISC

链接:http://www.exploit-db.com/exploits/11848

来源: SECUNIA

名称: 39112

链接:http://secunia.com/advisories/39112

来源: MISC

链接:http://packetstormsecurity.org/1003-exploits/inskycms-rfi.txt

来源: OSVDB

名称: 63153

链接:http://osvdb.org/63153

来源: OSVDB

名称: 63152

链接:http://osvdb.org/63152

来源: OSVDB

名称: 63151

链接:http://osvdb.org/63151

来源: OSVDB

名称: 63150

链接:http://osvdb.org/63150

来源: OSVDB

名称: 63149

链接:http://osvdb.org/63149

受影响实体

  • Miftahovn Insky_cms:006-0111  
    <!--
    2000-1-1
    -->

补丁

    暂无