漏洞信息详情
ISPConfig 多个远程文件包含漏洞
- CNNVD编号:CNNVD-200606-321
- 危害等级: 高危
- CVE编号: CVE-2006-3042
- 漏洞类型: 输入验证
- 发布时间: 2006-06-15
- 威胁类型: 远程
- 更新时间: 2006-06-28
- 厂 商: ispconfig
- 漏洞来源: Federico Fazzi is ...
漏洞简介
** 有争议 ** ISPConfig 2.2.3存在多个PHP远程文件包含路漏洞。远程攻击者可以借助 (a) server.inc.php中的(1) go_info[isp][classes_root]参数, 以及(b) app.inc.php, (c) login.php和(d) trylogin.php中的(2) go_info[server][classes_root]参数,执行任意PHP代码。注: 厂商对此提出反驳,声称原研究者\"研究了与安装后产生的系统不同的安装 tarball。 宣称的 $go_info数组所在的文件...是由安装者创建的。\"
漏洞公告
参考网址
来源: BID
名称: 18441
链接:http://www.securityfocus.com/bid/18441
来源: BUGTRAQ
名称: 20060616 Re: [FSA016] ISPConfig 2.2.3, File inclusion vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/437415/100/100/threaded
来源: BUGTRAQ
名称: 20060614 [FSA016] ISPConfig 2.2.3, File inclusion vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/437117/100/0/threaded
来源: OSVDB
名称: 27474
链接:http://www.osvdb.org/27474
来源: SREASON
名称: 1098
链接:http://securityreason.com/securityalert/1098
受影响实体
- Ispconfig Ispconfig:2.2.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论