Vulnerabilidad: CVE-2007-5889


Múltiples PHP remotos vulnerabilidades de inclusión de archivos en IDMOS 1,0 Alfa (aka Phoenix) permite a atacantes remotos ejecutar código PHP arbitrario a través de un URL en el parámetro site_absolute_path a (1) admin.php, (2) menu_add.php, y (3) menu_operation. php en administrador /, diferentes vectores que CVE-2007 a 5.294.
http://www.securityfocus.com/archive/1/483351/100/0/threaded
http://osvdb.org/38735
http://osvdb.org/38736
http://osvdb.org/38737
http://securityreason.com/securityalert/3345
https://exchange.xforce.ibmcloud.com/vulnerabilities/38294
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5889

Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario