See-Commerce 'owimg.php3'远程文件包含漏洞

CNNVD-ID编号	CNNVD-200608-230
CVE编号	CVE-2006-4121
发布时间	2006-08-14
更新时间	2006-08-16
漏洞类型	输入验证
漏洞来源	Drago84 is credited with the discovery of this vulnerability.
危险等级	中危
威胁类型	远程
厂商	see-commerce

漏洞介绍

See-Commerce 1.0.625及早期版本的owimg.php3存在PHP远程文件包含漏洞，远程攻击者可借助路径参数中的URL执行任意PHP代码。

目前暂无See-Commerce 'owimg.php3'远程文件包含漏洞的补丁信息，如See-Commerce 'owimg.php3'远程文件包含漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 19443

链接：http://www.securityfocus.com/bid/19443
来源: VUPEN

名称: ADV-2006-3233

链接：http://www.frsirt.com/english/advisories/2006/3233
来源: SECUNIA

名称: 21460

链接：http://secunia.com/advisories/21460
来源: MILW0RM

名称: 2155

链接：http://milw0rm.com/exploits/2155