漏洞信息详情

eXpandable主页CMS多个访问验证漏洞

• CNNVD编号：CNNVD-200603-383
• 危害等级： 低危
  
• CVE编号： CVE-2006-1371
• 漏洞类型： 代码注入
• 发布时间： 2006-03-23
• 威胁类型： 远程
• 更新时间： 2006-03-28
• 厂        商： xhp
• 漏洞来源： rgod is credited w...

漏洞简介

Laurentiu Matei eXpandable主页(XHP) CMS 0.5 及其早期版本可让远程经过身份验证的用户通过以下途径使用HTMLArea FileManager插件来上载和执行任意PHP文件：使用(1) manager.php，(2) standalonemanager.php，和(3) images.php。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

eXpandable主页eXpandable主页 0.5

eXpandable Home Page xhp_0_5_1.tar.gz

http://prdownloads.sourceforge.net/xhp/xhp_0_5_1.tar.gz

参考网址

来源: SECUNIA

名称: 19353

链接:http://secunia.com/advisories/19353

来源: xhp.targetit.ro

链接:http://xhp.targetit.ro/index.php?page=3&box_id=34&action=show_single_entry&post_id=10

来源: MILW0RM

名称: 1605

链接:http://www.milw0rm.com/exploits/1605

来源: VUPEN

名称: ADV-2006-1052

链接:http://www.frsirt.com/english/advisories/2006/1052

来源: VIM

名称: 20060324 XHP vendor ack/fix

链接:http://www.attrition.org/pipermail/vim/2006-March/000649.HTML

来源: XF

名称: xhpCMS-filemanager-file-include(25399)

链接:http://xforce.iss.net/xforce/xfdb/25399

来源: BID

名称: 17209

链接:http://www.securityfocus.com/bid/17209

来源: OSVDB

名称: 24059

链接:http://www.osvdb.org/24059

来源: OSVDB

名称: 24058

链接:http://www.osvdb.org/24058

受影响实体

• Xhp CMS:0.5  

补丁

暂无