漏洞信息详情
Ideal Science Ideal BB ".asa" 文件 黑名单不完整漏洞
- CNNVD编号:CNNVD-200605-205
- 危害等级: 高危
- CVE编号: CVE-2006-2318
- 漏洞类型: 输入验证
- 发布时间: 2006-05-11
- 威胁类型: 远程
- 更新时间: 2007-01-05
- 厂 商: ideal_science
- 漏洞来源: CodeScan Labs is c...
漏洞简介
Ideal Science Ideal BB 1.5.4a及之前版本存在黑名单不完整漏洞。 远程攻击者可以借助一个能绕过\".asp\" 扩展名检查但可在服务器上执行的\".asa\" 文件,上传并执行ASP脚本。
漏洞公告
参考网址
来源: BUGTRAQ
名称: 20060508 Multiple Vulnerabilities In IdealBB ASP Bulletin Board
链接:http://www.securityfocus.com/archive/1/archive/1/433248/100/0/threaded
来源: MISC
链接:http://www.idealscience.com/ibb/posts.aspx?postID=24415
来源: BID
名称: 17920
链接:http://www.securityfocus.com/bid/17920
来源: VUPEN
名称: ADV-2006-1729
链接:http://www.frsirt.com/english/advisories/2006/1729
来源: SECUNIA
名称: 20035
链接:http://secunia.com/advisories/20035
来源: XF
名称: idealbb-asp-file-upload(26353)
链接:http://xforce.iss.net/xforce/xfdb/26353
来源: OSVDB
名称: 25456
链接:http://www.osvdb.org/25456
来源: SREASON
名称: 871
链接:http://securityreason.com/securityalert/871
来源: FULLDISC
名称: 20060508 Multiple Vulnerabilities In IdealBB ASP Bulletin Board
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-May/045887.HTML
受影响实体
- Ideal_science Idealbb:1.4.9
- Ideal_science Idealbb:1.4.9_beta
- Ideal_science Idealbb:1.4.9a
- Ideal_science Idealbb:1.5.0_beta1
- Ideal_science Idealbb:1.5.0_beta2
补丁
暂无
评论