漏洞信息详情
CuteNews 多个PHP远程文件包含漏洞
- CNNVD编号:CNNVD-200608-468
- 危害等级: 高危
- CVE编号: CVE-2006-4445
- 漏洞类型: 未知
- 发布时间: 2006-08-29
- 威胁类型: 远程
- 更新时间: 2006-09-05
- 厂 商: cutephp
- 漏洞来源:
漏洞简介
**有争议** CuteNews 1.3.x中存在多个PHP远程文件包含漏洞,远程攻击者可以通过提交到(1)show_news.php或 (2) search.php脚本中cutepath参数中的URL来执行任意PHP代码。注:截止2006年8月29日,CVE分析还未发现任何这些向量导致远程文件包含的案例。
漏洞公告
参考网址
来源: XF 名称: cutenews-search-file-include(28582) 链接:http://xforce.iss.net/xforce/xfdb/28582 来源: BUGTRAQ 名称: 20060829 Re: CuteNews 1.3.* Remote File Include Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/444733/100/0/threaded 来源: BUGTRAQ 名称: 20060825 CuteNews 1.3.* Remote File Include Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/444385/100/0/threaded 来源: VIM 名称: 20060829 CuteNews 1.3.* Remote File Include Vulnerability 链接:http://www.attrition.org/pipermail/vim/2006-August/001000.HTML 来源: OSVDB 名称: 29842 链接:http://www.osvdb.org/29842 来源: BUGTRAQ 名称: 20060902 Re: CuteNews 1.3.* Remote File Include Vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2006-09/0040.HTML
受影响实体
- Cutephp Cutenews:1.3
- Cutephp Cutenews:1.3.1
- Cutephp Cutenews:1.3.2
- Cutephp Cutenews:1.3.6
补丁
暂无
评论