漏洞信息详情

J-Pierre DEZELUS Les Visiteurs 安全漏洞

• CNNVD编号：CNNVD-200611-037
• 危害等级： 中危
  
• CVE编号： CVE-2006-5678
• 漏洞类型： 其他
• 发布时间： 2006-11-03
• 威胁类型： 远程
• 更新时间： 2021-12-08
• 厂        商： j-pierre_dezelus
• 漏洞来源：

漏洞简介

J-Pierre DEZELUS Les Visiteurs 2.0.1中的common/visiteurs/include/library.inc.php当用于phpMyConferences (phpMyConference) 8.0.2及可能的其他产品中时存在安全漏洞，远程攻击者可以通过在lvc_modules_dir参数内的URL执行任意PHP代码。注：CVE对此漏洞有争议，因为此包含问题是发生在直接请求library.inc.php时没有调用到的函数内。

漏洞公告

参考网址

来源: XF

名称: phpmyconferences-library-file-include(29919)

链接:http://xforce.iss.net/xforce/xfdb/29919

来源: BUGTRAQ

名称: 20061031 phpMyConferences <= 8.0.2="" remote="" file="">

链接:http://www.securityfocus.com/archive/1/archive/1/450140/100/0/threaded

来源: VIM

名称: 20061102 CVE dispute - phpMyConferences RFI

链接:http://www.attrition.org/pipermail/vim/2006-November/001105.HTML

来源: BUGTRAQ

名称: 20061103 Re: phpMyConferences <= 8.0.2="" remote="" file="">

链接:http://www.securityfocus.com/archive/1/archive/1/450467/100/0/threaded

来源: SREASON

名称: 1810

链接:http://securityreason.com/securityalert/1810

受影响实体

• J-Pierre_dezelus Les_visiteurs:2.0.1  

补丁

暂无