漏洞信息详情
phpBB template.php 远程文件包含漏洞
- CNNVD编号:CNNVD-200606-136
- 危害等级: 高危
- CVE编号: CVE-2006-2865
- 漏洞类型: 输入验证
- 发布时间: 2006-06-06
- 威胁类型: 远程
- 更新时间: 2006-06-12
- 厂 商: phpbb_group
- 漏洞来源: Canberx canberx@li...
漏洞简介
phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。它支持多种数据库作为后端,如Oracle、MSSQL、MySql、PostGres等等。
phpBB的实现上存在输入验证漏洞,远程攻击者可以利用这个phpBB的template.php模块中的远程文件包含漏洞导致执行任意命令。
漏洞公告
参考网址
来源: BID
名称: 18255
链接:http://www.securityfocus.com/bid/18255
来源: BUGTRAQ
名称: 20060606 Re: phpBB2 (template.php) Remote File Inclusion
链接:http://www.securityfocus.com/archive/1/archive/1/436118/100/0/threaded
来源: BUGTRAQ
名称: 20060603 phpBB2 (template.php) Remote File Inclusion
链接:http://www.securityfocus.com/archive/1/archive/1/435869/100/0/threaded
来源: BUGTRAQ
名称: 20060605 Re: phpBB2 (template.php) Remote File Inclusion
链接:http://www.securityfocus.com/archive/1/435995/100/0/threaded
来源: BUGTRAQ
名称: 20060604 RE: phpBB2 (template.php) Remote File Inclusion
链接:http://www.securityfocus.com/archive/1/435978/100/0/threaded
受影响实体
- Phpbb_group Phpbb:2.0_rc4
- Phpbb_group Phpbb:2.0_rc3
- Phpbb_group Phpbb:2.0_rc2
- Phpbb_group Phpbb:2.0_rc1
- Phpbb_group Phpbb:2.0_beta1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论