CVE-2012-1199— BASE 多个PHP远程文件包含漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2012-1199 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple PHP remote file inclusion vulnerabilities in Basic Analysis and Security Engine (BASE) 1.4.5 allow remote attackers to execute arbitrary PHP code via a URL in the (1) BASE_path parameter to base_ag_main.php, (2) base_db_setup.php, (3) base_graph_common.php, (4) base_graph_display.php, (5) base_graph_form.php, (6) base_graph_main.php, (7) base_local_rules.php, (8) base_logout.php, (9) base_main.php, (10) base_maintenance.php, (11) base_payload.php, (12) base_qry_alert.php, (13) base_qry_common.php, (14) base_qry_main.php, (15) base_stat_alerts.php, (16) base_stat_class.php, (17) base_stat_common.php, (18) base_stat_ipaddr.php, (19) base_stat_iplink.php, (20) base_stat_ports.php, (21) base_stat_sensor.php, (22) base_stat_time.php, (23) base_stat_uaddr.php, (24) base_user.php, (25) index.php, (26) admin/base_roleadmin.php, (27) admin/base_useradmin.php, (28) admin/index.php, (29) help/base_setup_help.php, (30) includes/base_action.inc.php, (31) includes/base_cache.inc.php, (32) includes/base_db.inc.php, (33) includes/base_db.inc.php, (34) includes/base_include.inc.php, (35) includes/base_output_html.inc.php, (36) includes/base_output_query.inc.php, (37) includes/base_state_criteria.inc.php, (38) includes/base_state_query.inc.php or (39) setup/base_conf_contents.php; (40) GLOBALS[user_session_path] parameter to includes/base_state_common.inc.php; (41) BASE_Language parameter to setup/base_conf_contents.php; or (42) ado_inc_php parameter to setup/setup2.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
BASE 多个PHP远程文件包含漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Basic Analysis和Security Engine (BASE) 1.4.5版本中存在多个PHP远程文件包含漏洞。远程攻击者可利用该漏洞借助(1)base_ag_main.php的BASE_path参数(2)base_db_setup.php(3)base_graph_common.php中的URL执行任意PHP代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2012-1199 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2012-1199 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2012-02-18 · 共 11 条
| CVE-2011-3361 | BackupPC 跨站脚本漏洞 | |
| CVE-2011-4320 | ejabberd拒绝服务漏洞 | |
| CVE-2011-4614 | TYPO3任意代码执行漏洞 | |
| CVE-2011-4923 | BackupPC ‘View.pm’ 跨站脚本漏洞 | |
| CVE-2011-5081 | BackupPC ‘RestoreFile.pm’ 跨站脚本漏洞 | |
| CVE-2012-1195 | Lenovo ThinkManagement Console无限制文件上传漏洞 | |
| CVE-2012-1196 | Lenovo ThinkManagement Console 目录遍历漏洞 | |
| CVE-2012-1197 | ACDSee BMP图形文件处理远程堆缓冲区溢出漏洞 | |
| CVE-2012-1198 | Basic Analysis/Security Engine远程文件包含漏洞 | |
| CVE-2012-1200 | Nova CMS多个远程文件包含漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2012-1199
暂无评论