漏洞信息详情

FAQ Administrator 'FAQ_Reply.PHP'远程文件包含漏洞

• CNNVD编号：CNNVD-200610-542
• 危害等级： 高危
  
• CVE编号： CVE-2006-5637
• 漏洞类型： 输入验证
• 发布时间： 2006-10-31
• 威胁类型： 远程
• 更新时间： 2006-11-02
• 厂        商： faq_administrator
• 漏洞来源： is credited with the discovery of this vulnerability.');">v1per-hacker <>

漏洞简介

Faq Administrator 2.1b的faq_reply.php中存在PHP远程文件包含漏洞，远程攻击者可通过email参数中的URL执行任意PHP代码。

漏洞公告

供应商已发布了3.0版本来解决此问题。更多信息，请参见引用。

Faq Administrator Faq Administrator 2.1b

Faq Administrator faqadmin-current.tgz

http://www.campbus.com/downloads/faqadmin/faqadmin-current.tgz

参考网址

来源: BID

名称: 20796

链接:http://www.securityfocus.com/bid/20796

来源: VIM

名称: 20061031 Likely vendor fix for Faq Administrator 2.1b

链接:http://www.attrition.org/pipermail/vim/2006-October/001100.HTML

来源: XF

名称: faq-faq-file-include(29868)

链接:http://xforce.iss.net/xforce/xfdb/29868

来源: MILW0RM

名称: 2678

链接:http://www.milw0rm.com/exploits/2678

来源: VUPEN

名称: ADV-2006-4254

链接:http://www.frsirt.com/english/advisories/2006/4254

来源: SECUNIA

名称: 22621

链接:http://secunia.com/advisories/22621

来源: OSVDB

名称: 30115

链接:http://www.osvdb.org/30115

来源: MILW0RM

名称: 2678

链接:http://milw0rm.com/exploits/2678

受影响实体

• Faq_administrator Faq_administrator:2.1b  

补丁

暂无