Mambo/Joomla! SWmenu 组件多个PHP远程文件包含漏洞

CNNVD-ID编号	CNNVD-200703-621
CVE编号	CVE-2007-1699
发布时间	2007-03-26
更新时间	2007-03-28
漏洞类型	输入验证
漏洞来源	Cold z3ro is credited with the discovery of these vulnerabilities.
危险等级	超危
威胁类型	远程
厂商	mambo

漏洞介绍

Mambo and Joomla!SWmenu (com_swmenupro and com_swmenufree)组件4.0中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到ImageManager/Classes/ImageManager.php的mosConfig_absolute_path参数中的一个URL，执行任意的PHP代码。

漏洞补丁

目前暂无Mambo/Joomla! SWmenu 组件多个PHP远程文件包含漏洞的补丁信息，如Mambo/Joomla! SWmenu 组件多个PHP远程文件包含漏洞补丁信息有更新，便会立即同步；

参考网址

来源: BID

名称: 23116

链接：http://www.securityfocus.com/bid/23116
来源: MILW0RM

名称: 3557

链接：http://www.milw0rm.com/exploits/3557
来源: OSVDB

名称: 38791

链接：http://osvdb.org/38791
来源: OSVDB

名称: 38790

链接：http://osvdb.org/38790
来源: XF

名称: swmenufree-imagemanager-file-include(33204)

链接：http://xforce.iss.net/xforce/xfdb/33204

受影响实体

Mambo Swmenu_component:4.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-621

Mambo/Joomla! SWmenu 组件 多个PHP远程文件包含漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Mambo/Joomla! SWmenu 组件多个PHP远程文件包含漏洞