漏洞信息详情
J-Pierre DEZELUS Les Visiteurs 安全漏洞
- CNNVD编号:CNNVD-200611-037
- 危害等级: 中危
- CVE编号: CVE-2006-5678
- 漏洞类型: 其他
- 发布时间: 2006-11-03
- 威胁类型: 远程
- 更新时间: 2021-12-08
- 厂 商: j-pierre_dezelus
- 漏洞来源:
漏洞简介
J-Pierre DEZELUS Les Visiteurs 2.0.1中的common/visiteurs/include/library.inc.php当用于phpMyConferences (phpMyConference) 8.0.2及可能的其他产品中时存在安全漏洞,远程攻击者可以通过在lvc_modules_dir参数内的URL执行任意PHP代码。注:CVE对此漏洞有争议,因为此包含问题是发生在直接请求library.inc.php时没有调用到的函数内。
漏洞公告
参考网址
来源: XF
名称: phpmyconferences-library-file-include(29919)
链接:http://xforce.iss.net/xforce/xfdb/29919
来源: BUGTRAQ
名称: 20061031 phpMyConferences <= 8.0.2="" remote="" file="">
链接:http://www.securityfocus.com/archive/1/archive/1/450140/100/0/threaded
来源: VIM
名称: 20061102 CVE dispute - phpMyConferences RFI
链接:http://www.attrition.org/pipermail/vim/2006-November/001105.HTML
来源: BUGTRAQ
名称: 20061103 Re: phpMyConferences <= 8.0.2="" remote="" file="">
链接:http://www.securityfocus.com/archive/1/archive/1/450467/100/0/threaded
来源: SREASON
名称: 1810
链接:http://securityreason.com/securityalert/1810
受影响实体
- J-Pierre_dezelus Les_visiteurs:2.0.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论