취약성 정보 - GNUBoard "g4_path" Parameter Local File Inclusion Vulnerability

Language:한국어

글 수 1,589

GNUBoard "g4_path" Parameter Local File Inclusion Vulnerability

[레벨:9]

id: sH4

sH4

http://wowhacker.com/359348

2009.01.19 10:16:23 (*.217.175.102)

24147

155

Title : GNUBoard "g4_path" Parameter Local File Inclusion Vulnerability
VUPEN ID : VUPEN/ADV-2009-0163
CVE ID : GENERIC-MAP-NOMATCH
CWE ID : CWE-98
Rated as : Moderate Risk

Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2009-01-16

세부설명
==========
GNUBoard에서 공격자가 민감한 정보를 얻을 수 있는 취약점이 확인되었다. 이 문제는 "common.php" 스크립트에서
"g4_path" 파라메터를 처리할 때 입력 값 검증 에러 때문이다. 이것은 공격자가 웹 서버의 권한으로
로컬 파일을 포함하거나 내용을 노출시킬 수 있다.

해결책
==========
VUPEN Security is not aware of any vendor-supplied patch.

레퍼런스
==========

영향받는 버전
==========
GNUBoard version 4.31.03 and prior

이 게시물을...

와우해커(WOWHACKER) 시누싱입니다.

목록

2010.01.29 11:17:09 (*.171.249.183)

kiki

エステ札幌　エステ仙台　エステ千葉　エステ埼玉　エステ横浜　　エステ東京　エステ京都　エステ名古屋　エステ大阪　エステ広島　エステ福岡　インプラント札幌　インプラント　仙台　インプラント埼玉　インプラント　千葉　インプラント東京　インプラント名古屋　インプラント京都　インプラント大阪　エステ口コミ　風俗口コミ　結婚相談所北海道　結婚相談所札幌　結婚相談所青森　結婚相談所秋田　結婚相談所岩手　結婚相談所仙台　結婚相談所山形　結婚相談所福島　結婚相談所神奈川県　結婚相談所千葉　結婚相談所埼玉　結婚相談所茨城　結婚相談所群馬　結婚相談所横浜　結婚相談所愛知　結婚相談所新潟　結婚相談所富山　結婚相談所長野　結婚相談所岐阜　結婚相談所石川　結婚相談所山梨　結婚相談所福井　結婚相談所静岡　結婚相談所名古屋　結婚相談所三重　結婚相談所広島　結婚相談所岡山　結婚相談所山口　結婚相談所島根　結婚相談所鳥取　結婚相談所愛媛　結婚相談所香川　結婚相談所高知　結婚相談所徳島　結婚相談所福岡　結婚相談所大分　結婚相談所宮崎　結婚相談所佐賀　結婚相談所熊本　結婚相談所長崎　結婚相談所鹿児島　結婚相談所沖縄

2010.01.29 11:17:47 (*.171.249.183)

kiki

エステ札幌　エステ仙台　エステ千葉　エステ埼玉　エステ横浜　　エステ東京　エステ京都　エステ名古屋　エステ大阪　エステ広島　エステ福岡　インプラント札幌　インプラント　仙台　インプラント埼玉　インプラント　千葉　インプラント東京　インプラント名古屋　インプラント京都　インプラント大阪　エステ口コミ　風俗口コミ　結婚相談所北海道　結婚相談所札幌　結婚相談所青森　結婚相談所秋田　結婚相談所岩手　結婚相談所仙台　結婚相談所山形　結婚相談所福島　結婚相談所神奈川県　結婚相談所千葉　結婚相談所埼玉　結婚相談所茨城　結婚相談所群馬　結婚相談所横浜　結婚相談所愛知　結婚相談所新潟　結婚相談所富山　結婚相談所長野　結婚相談所岐阜　結婚相談所石川　結婚相談所山梨　結婚相談所福井　結婚相談所静岡　結婚相談所名古屋　結婚相談所三重　結婚相談所広島　結婚相談所岡山　結婚相談所山口　結婚相談所島根　結婚相談所鳥取　結婚相談所愛媛　結婚相談所香川　結婚相談所高知　結婚相談所徳島　結婚相談所福岡　結婚相談所大分　結婚相談所宮崎　結婚相談所佐賀　結婚相談所熊本　結婚相談所長崎　結婚相談所鹿児島　結婚相談所沖縄

2010.01.29 11:18:26 (*.171.249.183)

kiki

不動産投資　バイク買取　インプラント福岡　インプラント大阪　インプラント札幌　美容　インプラント　弁護士　インプラント東京　結婚式　英会話　エステサロン　グルメ　東京グルメ　エステ　バイク買取　引越し　岡山賃貸　沖縄賃貸　宮崎賃貸　熊本賃貸　山口賃貸　自動車保険　鹿児島賃貸　車買取　大分賃貸　長崎賃貸　島根賃貸　美容整形　福岡賃貸海外旅行　ネットカフェ　エステティックサロン　ケータリング　イベント　雑貨　ダイエット食品　不動産会社　コスメ　産婦人科　　病院　歯医者　化粧品　脱毛　ダイエット　グルメ　エステ　引越　ホテル　温泉　永久脱毛　歯科　増毛　マンション　美容整形　自動車保険　美容院　美容室　ペットショップ　結婚相談所

2010.03.09 06:55:15 (*.225.186.198)

通りますよ

童貞セックスおまんこ動画エッチ動画無料エロ動画アイドル動画エロアイドル盗撮トイレ外人エロ動画デブ専エロ動画エロ画像スカトロ盗撮掲示板熟女無修正熟女掲示板中出しハメ撮り盗撮着替えエロアニメ AKB48 cd オマンコアイドル画像 AKB48 エロ動画おっぱい動画フェラチオ動画アナルセックス熟女動画盗撮着替えフェラチオ無修正吉沢明歩 av 麻美ゆま動画 Rio av 恵比寿マスカッツおなら動画みひろ画像

2010.03.11 15:13:17 (*.6.135.66)

replica watches

Omega Speedmaster 1957 two tone watches
Omega Seamaster Americas Cup black watches
replica Omega Seamaster 007 James Bond watches black
Omega Seamaster mens 007 James Bond black watches
Omega watches Swiss ETA Movement blue
Omega swiss automatic watches gold
luxury Omega mens automatic gold watches cheap
Fake Omega Asia movment watches black

첫 페이지 1 2 3 4 끝 페이지

글쓴이 비밀번호 이메일 주소 홈페이지

» 편집 도구모음 건너뛰기

하이퍼링크

새 창으로
특수문자 삽입
선택한 기호
찾기/바꾸기
- 찾기
- 바꾸기
찾을 단어

찾을 단어
바꿀 단어

칸 수 지정

행
열

표 속성 지정

테두리 굵기
테두리 색
표 배경색

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	날짜	조회 수
1589	Apple iPhone and iPod touch Code Execution and Security Bypass 1	sH4	2010-02-04	489
1588	Sun Ray Server Code Execution and Weak Encryption Vulnerabilities	sH4	2009-12-11	1144
1587	Bftpd Packets Processing Remote Denial of Service Vulnerability	sH4	2009-10-27	3202
1586	Xion Audio Player Playlist Processing Buffer Overflow Vulnerability 18	sH4	2009-10-20	3616
1585	Intel Desktop Board BIOS Unauthorized Downgrade Security Issue	sH4	2009-10-20	3986
1584	Google Apps "googleapps.url.mailto:" Argument Injection Vulnerability 29	sH4	2009-10-06	5137
1583	VMware Fusion Privilege Escalation and Denial of Service Vulnerabilities 42	sH4	2009-10-06	4408
1582	Google Chrome v8 Engine Floating Point Memory Corruption Vulnerability	sH4	2009-10-06	4450
1581	Symantec AppStream Client ActiveX Insecure Method Vulnerability 22	sH4	2009-01-19	18987
	GNUBoard "g4_path" Parameter Local File Inclusion Vulnerability 155	sH4	2009-01-19	24147
1579	Microsoft Windows SMB Remote Code Execution Vulnerabilities (MS09-001 33	sH4	2009-01-14	18338
1578	Oracle and BEA Products Multiple Code Execution Vulnerabilities 31	sH4	2009-01-14	17503
1577	Winamp AIFF File Header Processing Buffer Overflow Vulnerability 55	sH4	2009-01-14	18679
1576	CA Products "smmsnmpd" Service Remote Command Execution Issue 50	sH4	2009-01-12	16012
1575	Serv-U Multiple Command Processing Denial of Service Vulnerability 25	sH4	2009-01-12	16914
1574	HP OpenView Network Node Manager Multiple Remote Vulnerabilities 17	sH4	2009-01-08	16067
1573	Cain & Abel Cisco IOS-MD5 Hash Handling Buffer Overflow Vulnerability 21	sH4	2009-01-08	16658
1572	Linux Kernel SCTP FWD-TSN Handling Remote Memory Overflow Vulnerability 30	sH4	2009-01-07	16309
1571	Sun Solaris NFS Version 4 Client Local Denial of Service Vulnerability 40	sH4	2009-01-07	15618
1570	VMware "vmware-authd" Request Handling Denial of Service Vulnerability 27	sH4	2009-01-07	14638

목록

쓰기

첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지