CVE-2008-7215— Mambo MOStlyCE Module Image Manager Utility任意文件上传漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-7215 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Image Manager in MOStlyCE before 2.4, as used in Mambo 4.6.3 and earlier, allows remote attackers to rename arbitrary files and cause a denial of service via modified file[NewFile][name], file[NewFile][tmp_name], and file[NewFile][size] parameters in a FileUpload command, which are used to modify equivalent variables in $_FILES that are accessed when the is_uploaded_file check fails.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Mambo MOStlyCE Module Image Manager Utility任意文件上传漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MOStlyCE 2.4版本之前的版本的图像管理器,当在Mambo 4.6.3版本及其早期版本中运行时,远程攻击者可以借助一个FileUpload指令中的修改过的file[NewFile][name], file[NewFile][tmp_name]和file[NewFile][size]参数,且这些参数被用来在is_uploaded_file核查失败时修改$_FILES中的对等自变量,以重命名任意文件并造成拒绝服务。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-7215 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-7215 的情报信息
请登录查看更多情报信息。
- http://forum.mambo-foundation.org/showthread.php?t=10158x_refsource_CONFIRM
- http://www.bugreport.ir/index_33.htmx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2008-7215
同批安全公告 · n/a · 2009-09-11 · 共 31 条
| CVE-2009-2800 | Apple Mac OS X Alias Manager 缓冲区溢出漏洞 | |
| CVE-2008-7216 | wordpress peter%27s_math_anti-spam_for_wordpress 权限许可和访问控制漏洞 | |
| CVE-2008-7214 | Brilaps mostlyce跨站请求伪造漏洞 | |
| CVE-2008-7213 | Mambo MOStlyCE Module 'connector.php'跨站脚本攻击漏洞 | |
| CVE-2008-7212 | Brilaps mostlyce权限许可和访问控制漏洞 | |
| CVE-2008-7211 | Creative Ensoniq PCI ES1371 WDM Driver 本地特权升级漏洞 | |
| CVE-2008-7210 | ming_han ajchat SQL注入漏洞 | |
| CVE-2008-7209 | Insane_Visions OneCMS ‘a_upload.php’无限制文件上传漏洞 | |
| CVE-2008-7208 | Insane_Visions OneCMS多个SQL注入漏洞 | |
| CVE-2008-7207 | rivetcode rivettracker 加密问题漏洞 | |
| CVE-2008-7206 | ELOG 'logbook' HTML注入漏洞 | |
| CVE-2008-7205 | VirtueMart 信息泄露漏洞 | |
| CVE-2008-7204 | virtuemart 跨站请求伪造漏洞 | |
| CVE-2008-7203 | Valvesoftware Half-Life Counter-Strike Login拒绝服务漏洞 | |
| CVE-2009-3167 | anantasoft gazelle_cms 路径游历漏洞 | |
| CVE-2009-3168 | Mevin Productions Basic PHP Events Lister多个管理脚本权限认证绕过漏洞 | |
| CVE-2009-3182 | anantasoft gazelle_cms 权限许可和访问控制漏洞 | |
| CVE-2009-3181 | anantasoft gazelle_cms 路径游历漏洞 | |
| CVE-2009-3180 | anantasoft gazelle_cms renew.php'信任管理漏洞 | |
| CVE-2009-3179 | Symantec Altiris Deployment Solution 多个远程漏洞 |
显示前 20 条,共 31 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-7215
暂无评论