Ax Developer CMS (AxDCMS)目录遍历漏洞
◎ 2007-11-14 安全在线
导读:中心编号:NIPC-2007-3577CVE编号:CVE-2007-5820 漏洞级别:紧急发布日期:2007-11-05更新日期:2007-11-06攻击方式:远程攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务漏洞描述: Ax Developer CMS (AxDCMS) 0.1.1的index.php中存在目录遍历漏洞,这将允许远程攻击者利用module参数中的".."(点点)?
中心编号:NIPC-2007-3577CVE编号:CVE-2007-5820
Ax Developer CMS (AxDCMS) 0.1.1的index.php中存在目录遍历漏洞,这将允许远程攻击者利用module参数中的".."(点点)包含并执行任意本地文件。
Ax Developer CMS, Ax Developer CMS, 0.1.1
http://xforce.iss.net/xforce/xfdb/38224
http://www.milw0rm.com/exploits/4599
漏洞级别:紧急
发布日期:2007-11-05
更新日期:2007-11-06
攻击方式:远程
攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务
漏洞描述:
Ax Developer CMS (AxDCMS) 0.1.1的index.php中存在目录遍历漏洞,这将允许远程攻击者利用module参数中的".."(点点)包含并执行任意本地文件。
受影响系统和软件:
Ax Developer CMS, Ax Developer CMS, 0.1.1
参考资源一:
http://xforce.iss.net/xforce/xfdb/38224
参考资源二:
http://www.milw0rm.com/exploits/4599
- 相关文章
-
发表评论