CNNVD-ID编号 | CNNVD-201003-394 |
CVE编号 | CVE-2010-0988 |
发布时间 | 2010-03-26 |
更新时间 | 2010-03-29 |
漏洞类型 | 代码注入 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | pulsecms |
Pulse是一个Web应用程序开发框架和门户网站搭建解决方案。
Pulse CMS存在多个PHP代码注入漏洞。(1)由于没有合适的处理脚本includes/login.php的登录错误信息,远程攻击者可以借助与此相关的向量,重写任意文件和执行任意的PHP代码。(2)远程认证用户可以借助与脚本view.php的filename和block参数相关联的向量,重写任意文件和执行任意的PHP代码。
目前厂商已经发布了升级补丁以修复此安全问题,请到厂商的主页下载:
http://pulsecms.com/
来源: BID
名称: 38956
来源: BUGTRAQ
名称: 20100324 Secunia Research: Pulse CMS login.php Arbitrary File Writing Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/510300/100/0/threaded
来源: BUGTRAQ
名称: 20100324 Secunia Research: Pulse CMS Arbitrary File Writing Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/510299/100/0/threaded
来源: OSVDB
名称: 63168
来源: OSVDB
名称: 63166
来源: MISC
来源: MISC