当前位置:DOIT-数据产业媒体与服务平台 智能算力 正文

Ax Developer CMS (AxDCMS)目录遍历漏洞

2007-11-14 分类:智能算力 评论(0)

中心编号:NIPC-2007-3577CVE编号:CVE-2007-5820

漏洞级别:紧急

发布日期:2007-11-05

更新日期:2007-11-06

攻击方式:远程

攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务

漏洞描述:

Ax Developer CMS (AxDCMS) 0.1.1的index.php中存在目录遍历漏洞,这将允许远程攻击者利用module参数中的".."(点点)包含并执行任意本地文件。

受影响系统和软件:

Ax Developer CMS, Ax Developer CMS, 0.1.1

参考资源一:

http://xforce.iss.net/xforce/xfdb/38224

参考资源二:

http://www.milw0rm.com/exploits/4599

分享到

多易

相关推荐

近期文章

热门标签

微软(3775)IBM(3736)服务器(3118)英特尔(2551)云存储(1996)云计算(1953)EMC(1605)惠普(1551)虚拟化(1525)AMD(1449)数据中心(1337)甲骨文(1284)安全(1281)软件(1267)戴尔(1222)苹果(1206)Windows(1175)IT(1173)CIO(1155)AI(1130)阿里云(1046)至强(1027)收购(1026)芯片(1008)病毒(1001)华为(988)HP(980)Linux(943)谷歌(936)浪潮(927)