easyGB Index.PHP本地文件包含漏洞
◎ 2007-11-14 安全在线
导读:中心编号:NIPC-2007-3616CVE编号:CVE-2007-5890 漏洞级别:紧急发布日期:2007-11-07更新日期:2007-11-08攻击方式:远程攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务漏洞描述: easyGB 2.1.1的index.php中存在目录遍历漏洞,这将允许远程攻击者利用DatabaseType参数包含任意文件。注意:本信息来源不明,细节
中心编号:NIPC-2007-3616CVE编号:CVE-2007-5890
easyGB 2.1.1的index.php中存在目录遍历漏洞,这将允许远程攻击者利用DatabaseType参数包含任意文件。注意:本信息来源不明,细节由第三方提供。
EasyGB, EasyGB, 2.1.1
http://www.securityfocus.com/bid/26335
该漏洞由BorN To K!LL发现。
漏洞级别:紧急
发布日期:2007-11-07
更新日期:2007-11-08
攻击方式:远程
攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务
漏洞描述:
easyGB 2.1.1的index.php中存在目录遍历漏洞,这将允许远程攻击者利用DatabaseType参数包含任意文件。注意:本信息来源不明,细节由第三方提供。
受影响系统和软件:
EasyGB, EasyGB, 2.1.1
参考资源一:
http://www.securityfocus.com/bid/26335
致谢:
该漏洞由BorN To K!LL发现。
- 相关文章
-
发表评论