CVE-2001-1299 发布时间 :2001-10-02 00:00:00
修订时间 :2008-09-05 16:26:11
N M C O
[原文] Zorbat Zorbstats PHP script before 0.9 allows remote attackers to include arbitrary files from remote web sites via an HTTP request that sets the includedir variable.
[CNNVD] Zorbat Zorbstats PHP script远程任意代码执行漏洞 (CNNVD-200110-013 )
Zorbat Zorbstats PHP script 0.9之前的版本存在漏洞。远程攻击者可以借助设置includedir变量的HTTP请求包含远程web网站的任意文件。
-
CVSS (基础分值)
CVSS分值:
5
[中等(MEDIUM)]
机密性影响:
NONE
[对系统的机密性无影响]
完整性影响:
PARTIAL
[可能会导致系统文件被修改]
可用性影响:
NONE
[对系统可用性无影响]
攻击复杂度:
LOW
[漏洞利用没有访问限制 ]
攻击向量:
[--]
身份认证:
NONE
[漏洞利用无需身份认证]
-
CPE (受影响的平台与产品)
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Zorbat Zorbstats PHP script远程任意代码执行漏洞
紧急程度: 中危漏洞类型: 未知
发布日期: 2001-10-02 00:00:00更新日期: 2005-05-02 00:00:00
攻击路径: 远程
详细介绍:
Zorbat Zorbstats PHP script 0.9之前的版本存在漏洞。远程攻击者可以借助设置includedir变量的HTTP请求包含远程web网站的任意文件。
-
公告与补丁
-
漏洞信息
OSVDBID:
1961
漏洞名称: ZorbStats includedir Remote File Inclusion
漏洞位置:
Remote / Network Access利用方式:
Input Manipulation
漏洞影响: Loss of Integrity解决方式:
漏洞利用: 公开方式:
-
漏洞描述
-
时间线
公开日期:
2001-10-02发现日期:
Unknow
利用日期: Unknow解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者
人生不是一种享乐,而是一桩十分沉重的工作。