中心编号:NIPC-2007-3615
CVE编号:CVE-2007-5889
漏洞级别:紧急
发布日期:2007-11-07
更新日期:2007-11-08
攻击方式:远程
攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务
漏洞描述:
IDMOS 1.0 Alpha (即:Phoenix)中存在多个PHP远程文件包含漏洞,这将允许远程攻击者利用administrator/下,(1) admin.php, (2) menu_add.php 和 (3) menu_operation.php中,site_absolute_path参数中的URL运行任意PHP代码。该向量与CVE-2007-5294不同。
受影响系统和软件:
IDMOS, IDMOS, 1.0-alpha
参考资源一:
http://xforce.iss.net/xforce/xfdb/38294
参考资源二:
http://www.securityfocus.com/archive/1/archive/1/483351/100/0/threaded
致谢:
该漏洞由0x90发现。
未经允许不得转载:DOIT » IDMOS远程文件包含漏洞
2021数据与存储峰会为什么没有超融合论坛了?
让超算再升级的存储系统,华为凭什么?