关键漏洞信息总结 日期 2007-10-14 风险级别 高 归因 Elekt & MustLive & durito & ShAnKaR & iNs 漏洞概述 由俄语作者报告的不同应用程序漏洞摘要 关键CVE CVE-2007-5414 至 CVE-2007-5440 主要漏洞点 1. PHP 4 和 5 的保护绕过漏洞 - 通过函数别名绕过 限制。 2. WordPress MultiUser 1.0 的跨站脚本漏洞 - 通过用户名表单字段注入恶意脚本。 3. ActiveKB 1.5 多个SQL注入漏洞 - 示例链接展示了如何利用SQL注入。 4. Joomla 1.0.13 之前的版本的跨站点脚本漏洞 5. ActiveKB NX 2.5.4 的跨站脚本漏洞 6. UMI CMS 的漏洞 7. Nucleus 的跨站脚本漏洞 8. Stride v1.0 内容管理系统中的多个SQL注入 - 影响多个模块如Merchant和Courses 9. 信息泄露(FTP访问账户)和默认管理员密码问题 10. Site Up 2.64 多重跨站脚本漏洞 11. Mozilla Firefox 2.0 之前的版本的跨站脚本漏洞 - 利用gopher协议URL实现。 12. Drupal 5.2 及以下版本的PHP Zend Hash漏洞利用 - 通过特定的漏洞利用向量。 13. TikiWiki 1.9.8 的PHP注入漏洞 其他信息 漏洞详情及示例在俄语和乌克兰语的资源网站中提供,如有需要可查看原文链接。 本摘要为疑似误导信息或有争议内容,请谨慎处理。