Pulse CMS 多个PHP代码注入漏洞

CNNVD-ID编号	CNNVD-201003-394	CVE编号	CVE-2010-0988
发布时间	2010-03-26	更新时间	2010-03-29
漏洞类型	代码注入	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	pulsecms

漏洞介绍

Pulse是一个Web应用程序开发框架和门户网站搭建解决方案。

Pulse CMS存在多个PHP代码注入漏洞。(1)由于没有合适的处理脚本includes/login.php的登录错误信息，远程攻击者可以借助与此相关的向量，重写任意文件和执行任意的PHP代码。(2)远程认证用户可以借助与脚本view.php的filename和block参数相关联的向量，重写任意文件和执行任意的PHP代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，请到厂商的主页下载：

http://pulsecms.com/

参考网址

来源: BID

名称: 38956

链接：http://www.securityfocus.com/bid/38956
来源: BUGTRAQ

名称: 20100324 Secunia Research: Pulse CMS login.php Arbitrary File Writing Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/510300/100/0/threaded
来源: BUGTRAQ

名称: 20100324 Secunia Research: Pulse CMS Arbitrary File Writing Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/510299/100/0/threaded
来源: OSVDB

名称: 63168

链接：http://www.osvdb.org/63168
来源: OSVDB

名称: 63166

链接：http://www.osvdb.org/63166
来源: MISC

链接：http://secunia.com/secunia_research/2010-51/
来源: MISC

链接：http://secunia.com/secunia_research/2010-45/

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201003-394

Pulse CMS 多个PHP代码注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Pulse CMS 多个PHP代码注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞