漏洞关键信息 漏洞名称: IdeBox (include) Remote File Inclusion Vulnerability 披露日期: 2008-11-26 / 2008-11-27 风险级别: 高 CVE编号: CVE-2008-5199 CWE编号: CWE-94 CVSS基础评分: 7.5/10 - 影响分值: 6.4/10 - 攻击复杂度: 低 - 机密性影响: 部分 - 完整性影响: 部分 - 可用性影响: 部分 - 利用分值: 10/10 - 认证要求: 无需认证 漏洞细节 漏洞描述: 该漏洞涉及IdeBox应用中的远程文件包含漏洞,攻击者可通过此漏洞远程执行代码。 受影响文件: 利用方式: 访问 ,其中 可指向攻击者控制的恶意脚本。 参考资料 http://xforce.iss.com/xforce/xfdb/43374 http://www.securityfocus.com/bid/29944 http://www.securityfocus.com/archive/1/493666 http://securityvulns.ru/NoDocument286.html http://marc.info/?l=bugtraq&m=121441106806293&w=2 报告者 名称: Ghost Hacker 首页: www.Real-Hack.net 邮箱: Ghost-r00t@Hotmail.com