漏洞信息详情
ActionApps GLOBALS[AA_INC_PATH]变量 远程文件包含漏洞
- CNNVD编号:CNNVD-200605-582
- 危害等级: 中危
- CVE编号: CVE-2006-2686
- 漏洞类型: 代码注入
- 发布时间: 2006-05-31
- 威胁类型: 远程
- 更新时间: 2007-08-13
- 厂 商: actionapps
- 漏洞来源:
漏洞简介
ActionApps是一款基于Web的协作内容发布系统。
ActionApps处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。
ActionApps的多个脚本没有正确验证GLOBALS[AA_INC_PATH]参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://actionapps.org/en/Main_Page
参考网址
来源: OSVDB
名称: 27310
链接:http://www.osvdb.org/27310
来源: OSVDB
名称: 27305
链接:http://www.osvdb.org/27305
来源: OSVDB
名称: 27304
链接:http://www.osvdb.org/27304
来源: OSVDB
名称: 27303
链接:http://www.osvdb.org/27303
来源: OSVDB
名称: 27302
链接:http://www.osvdb.org/27302
来源: OSVDB
名称: 27301
链接:http://www.osvdb.org/27301
来源: OSVDB
名称: 27300
链接:http://www.osvdb.org/27300
来源: OSVDB
名称: 27298
链接:http://www.osvdb.org/27298
来源: OSVDB
名称: 27297
链接:http://www.osvdb.org/27297
来源: OSVDB
名称: 27296
链接:http://www.osvdb.org/27296
来源: OSVDB
名称: 27295
链接:http://www.osvdb.org/27295
来源: OSVDB
名称: 27294
链接:http://www.osvdb.org/27294
来源: OSVDB
名称: 27293
链接:http://www.osvdb.org/27293
来源: OSVDB
名称: 27292
链接:http://www.osvdb.org/27292
来源: OSVDB
名称: 27288
链接:http://www.osvdb.org/27288
来源: OSVDB
名称: 27287
链接:http://www.osvdb.org/27287
来源: OSVDB
名称: 27286
链接:http://www.osvdb.org/27286
来源: OSVDB
名称: 27285
链接:http://www.osvdb.org/27285
来源: OSVDB
名称: 27284
链接:http://www.osvdb.org/27284
来源: OSVDB
名称: 27283
链接:http://www.osvdb.org/27283
来源: OSVDB
名称: 27282
链接:http://www.osvdb.org/27282
来源: OSVDB
名称: 27281
链接:http://www.osvdb.org/27281
来源: OSVDB
名称: 27280
链接:http://www.osvdb.org/27280
来源: OSVDB
名称: 27279
链接:http://www.osvdb.org/27279
来源: OSVDB
名称: 27278
链接:http://www.osvdb.org/27278
来源: OSVDB
名称: 27277
链接:http://www.osvdb.org/27277
来源: OSVDB
名称: 27276
链接:http://www.osvdb.org/27276
来源: OSVDB
名称: 27275
链接:http://www.osvdb.org/27275
来源: OSVDB
名称: 27274
链接:http://www.osvdb.org/27274
来源: OSVDB
名称: 27273
链接:http://www.osvdb.org/27273
来源: OSVDB
名称: 27272
链接:http://www.osvdb.org/27272
来源: OSVDB
名称: 27269
链接:http://www.osvdb.org/27269
来源: OSVDB
名称: 27268
链接:http://www.osvdb.org/27268
来源: OSVDB
名称: 27267
链接:http://www.osvdb.org/27267
来源: OSVDB
名称: 27266
链接:http://www.osvdb.org/27266
来源: OSVDB
名称: 27265
链接:http://www.osvdb.org/27265
来源: OSVDB
名称: 27264
链接:http://www.osvdb.org/27264
来源: OSVDB
名称: 27263
链接:http://www.osvdb.org/27263
来源: OSVDB
名称: 27262
链接:http://www.osvdb.org/27262
来源: OSVDB
名称: 27261
链接:http://www.osvdb.org/27261
来源: OSVDB
名称: 27260
链接:http://www.osvdb.org/27260
来源: OSVDB
名称: 27259
链接:http://www.osvdb.org/27259
来源: OSVDB
名称: 27258
链接:http://www.osvdb.org/27258
来源: OSVDB
名称: 27257
链接:http://www.osvdb.org/27257
来源: OSVDB
名称: 27256
链接:http://www.osvdb.org/27256
来源: OSVDB
名称: 27254
链接:http://www.osvdb.org/27254
来源: OSVDB
名称: 27253
链接:http://www.osvdb.org/27253
来源: VUPEN
名称: ADV-2006-1997
链接:http://www.frsirt.com/english/advisories/2006/1997
来源: SECUNIA
名称: 20299
链接:http://secunia.com/advisories/20299
来源: MILW0RM
名称: 1829
链接:http://milw0rm.com/exploits/1829
来源: XF
名称: actionapps-globals-file-include(26776)
链接:http://xforce.iss.net/xforce/xfdb/26776
来源: BID
名称: 19133
链接:http://www.securityfocus.com/bid/19133
来源: OSVDB
名称: 27309
链接:http://www.osvdb.org/27309
来源: OSVDB
名称: 27308
链接:http://www.osvdb.org/27308
来源: OSVDB
名称: 27306
链接:http://www.osvdb.org/27306
来源: OSVDB
名称: 27299
链接:http://www.osvdb.org/27299
来源: OSVDB
名称: 27291
链接:http://www.osvdb.org/27291
来源: OSVDB
名称: 27290
链接:http://www.osvdb.org/27290
来源: OSVDB
名称: 27289
链接:http://www.osvdb.org/27289
来源: OSVDB
名称: 27271
链接:http://www.osvdb.org/27271
来源: OSVDB
名称: 27270
链接:http://www.osvdb.org/27270
受影响实体
- Actionapps Actionapps:2.8.1
补丁
暂无
评论