IDMOS 1.0 Alpha (即:Phoenix)中存在多個(gè)PHP遠(yuǎn)程文件包含漏洞,這將允許遠(yuǎn)程攻擊者利用administrator/下��,(1) admin.php, (2) menu_add.php 和 (3) menu_operation.php中,site_absolute_path參數(shù)中的URL運(yùn)行任意PHP代碼���。該向量與CVE-2007-5294不同�。
受影響系統(tǒng)和軟件:
IDMOS, IDMOS, 1.0-alpha
參考資源一:
http://xforce.iss.net/xforce/xfdb/38294
參考資源二:
http://www.securityfocus.com/archive/1/archive/1/483351/100/0/threaded
致謝:
該漏洞由0x90發(fā)現(xiàn)。
