漏洞信息详情

Hinton Design phpht Topsites 多个PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200610-373
• 危害等级： 高危
  
• CVE编号： CVE-2006-5460
• 漏洞类型： 未知
• 发布时间： 2006-10-23
• 威胁类型： 远程
• 更新时间： 2006-10-24
• 厂        商： hinton_design
• 漏洞来源：

漏洞简介

Hinton Design phpht Topsites中存在多个PHP远程文件包含漏洞，远程攻击者可以通过(1)index.php，(2)top-level目录下的其他某些脚本，以及(3)admin/目录下的某些脚本的phpht_real_path参数中的URL来执行任意PHP代码。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20061012 PHPht Topsites Remote File İnclude

链接:http://www.securityfocus.com/archive/1/archive/1/448610/100/100/threaed

来源: SREASON

名称: 1759

链接:http://securityreason.com/securityalert/1759

受影响实体

• Hinton_design Phpht_topsites:1.0  

补丁

暂无