漏洞信息详情
Calendarix 'cal_config.inc.php'PHP远程文件包含漏洞
- CNNVD编号:CNNVD-200608-231
- 危害等级: 高危
- CVE编号: CVE-2006-4135
- 漏洞类型: 未知
- 发布时间: 2006-08-14
- 威胁类型: 远程
- 更新时间: 2006-08-18
- 厂 商: vincent_hor
- 漏洞来源:
漏洞简介
** 有争议 ** Calendarix 0.7.20060401及早期版本的cal_config.inc.php脚本存在PHP远程文件包含漏洞,远程攻击者可借助calpath参数中的URL执行任意PHP代码。注:第三方对此问题仍存在争议,称在该脚本开始部分,影响到的$calpath变量被设为常数值。通用漏洞披露(CVE)也认为原来的报道无效。
漏洞公告
参考网址
来源: XF 名称: calendarix-calconfig-file-include(28349) 链接:http://xforce.iss.net/xforce/xfdb/28349 来源: BUGTRAQ 名称: 20060812 Calendarix <= 0.7="" (calpath)="" remote="" file="" inclusion="" vulnerability="" 链接:http://www.securityfocus.com/archive/1/archive/1/443018/100/0/threaded="" 来源:="" bugtraq="" 名称:="" 20060813="" re:="" calendarix=""><= 0.7="" (calpath)="" remote="" file="" inclusion="" vulnerability="" 链接:http://www.securityfocus.com/archive/1/443152/100/0/threaded="" 来源:="" vim="" 名称:="" 20060814="" calendarix=""><= 0.7="" (calpath)="" remote="" file="" inclusion="" vulnerability="" 链接:http://www.attrition.org/pipermail/vim/2006-august/000975.HTML="" 来源:="" bugtraq="" 名称:="" 20060815="" re:="" calendarix=""><= 0.7="" (calpath)="" remote="" file="" inclusion="" vulnerability="" 链接:http://www.securityfocus.com/archive/1/archive/1/443292/100/0/threaded="" 来源:="" bugtraq="" 名称:="" 20060814="" re:="" calendarix=""><= 0.7="" (calpath)="" remote="" file="" inclusion="" vulnerability="" 链接:http://www.securityfocus.com/archive/1/archive/1/443225/100/0/threaded="" 来源:="" osvdb="" 名称:="" 28284="" 链接:http://www.osvdb.org/28284="" 来源:="" sectrack="" 名称:="" 1016694="" 链接:http://securitytracker.com/id?1016694="">
受影响实体
- Vincent_hor Calendarix:0.7.2006-04-01
补丁
暂无
评论