漏洞信息详情
StoryStream BaseDir多个远程文件包含漏洞
- CNNVD编号:CNNVD-200611-217
- 危害等级: 高危
- CVE编号: CVE-2006-5893
- 漏洞类型: 输入验证
- 发布时间: 2006-11-14
- 威胁类型: 远程
- 更新时间: 2006-11-15
- 厂 商: iwonder_designs
- 漏洞来源: v1per-haCker is cr...
漏洞简介
iWonder Designs Storystream 0.4.0.0存在多个PHP远程文件包含漏洞,远程攻击者可以通过传给在include/classes/pear/DB/内(1)mysql.php和(2)mysqli.php的baseDir参数中的URL执行任意PHP代码。
漏洞公告
参考网址
来源: XF
名称: storystream-mysql-file-include(30191)
链接:http://xforce.iss.net/xforce/xfdb/30191
来源: BID
名称: 21012
链接:http://www.securityfocus.com/bid/21012
来源: MILW0RM
名称: 2767
链接:http://www.milw0rm.com/exploits/2767
来源: VUPEN
名称: ADV-2006-4480
链接:http://www.frsirt.com/english/advisories/2006/4480
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=463892&group_id=95217
来源: SECTRACK
名称: 1017252
链接:http://securitytracker.com/id?1017252
来源: MILW0RM
名称: 2767
链接:http://milw0rm.com/exploits/2767
来源: BUGTRAQ
名称: 20061116 Storystream => 4.0 Remote File Include Vulnerability Exploit
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116374093504388&w=2
受影响实体
- Iwonder_designs Storystream:0.4.0.0
补丁
暂无
评论