漏洞信息详情
SpeedTech STPHPLib STPHPLIB_DIR Parameter 多个远程文件包含漏洞
- CNNVD编号:CNNVD-200709-051
- 危害等级: 高危
- CVE编号: CVE-2007-4738
- 漏洞类型: 代码注入
- 发布时间: 2007-09-06
- 威胁类型: 远程
- 更新时间: 2009-02-05
- 厂 商: speedtech
- 漏洞来源: leetsecurity and a...
漏洞简介
SpeedTech PHP Library (STPHPLibrary) 0.8.0版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1) db_conf 或 (2) 对utils/stphpimage_show.php的ADODB_DIR参数中的一个URL; 或对(3) stphpbutton.php, (4) stphpcheckbox.php, (5) stphpcheckboxwithcaption.php, (6) stphpcheckgroup.php, (7) stphpcomponent.php, (8) stphpcontrolwithcaption.php, (9) stphpedit.php, (10) stphpeditwithcaption.php, (11) stphphr.php, (12) stphpimage.php, (13) stphpimagewithcaption.php, (14) stphplabel.php, (15) stphplistbox.php, (16) stphplistboxwithcaption.php, (17) stphplocale.php, (18) stphppanel.php, (19) stphpradiobutton.php, (20) stphpradiobuttonwithcaption.php, (21) stphpradiogroup.php, (22) stphprichbutton.php, (23) stphpspacer.php, (24) stphptable.php, (25) stphptablecell.php, (26) stphptablerow.php, (27) stphptabpanel.php, (28) stphptabtitle.php, (29) stphptextarea.php, (30) stphptextareawithcaption.php, (31) stphptoolbar.php, (32) stphpwindow.php, (33) stphpxmldoc.php, or (34) stphpxmlelement.php的STPHPLIB_DIR参数中的URL, 执行任意PHP代码。
漏洞公告
参考网址
来源: XF
名称: speedtech-stphpimageshow-file-include(36417)
链接:http://xforce.iss.net/xforce/xfdb/36417
来源: BID
名称: 25525
链接:http://www.securityfocus.com/bid/25525
来源: SECUNIA
名称: 26658
链接:http://secunia.com/advisories/26658
来源: OSVDB
名称: 39105
链接:http://osvdb.org/39105
来源: OSVDB
名称: 39104
链接:http://osvdb.org/39104
来源: OSVDB
名称: 39103
链接:http://osvdb.org/39103
来源: OSVDB
名称: 39102
链接:http://osvdb.org/39102
来源: OSVDB
名称: 39101
链接:http://osvdb.org/39101
来源: OSVDB
名称: 39100
链接:http://osvdb.org/39100
来源: OSVDB
名称: 39099
链接:http://osvdb.org/39099
来源: OSVDB
名称: 39098
链接:http://osvdb.org/39098
来源: OSVDB
名称: 39097
链接:http://osvdb.org/39097
来源: OSVDB
名称: 39096
链接:http://osvdb.org/39096
来源: OSVDB
名称: 39095
链接:http://osvdb.org/39095
来源: OSVDB
名称: 39094
链接:http://osvdb.org/39094
来源: OSVDB
名称: 39093
链接:http://osvdb.org/39093
来源: OSVDB
名称: 39092
链接:http://osvdb.org/39092
来源: OSVDB
名称: 39091
链接:http://osvdb.org/39091
来源: OSVDB
名称: 39090
链接:http://osvdb.org/39090
来源: OSVDB
名称: 39089
链接:http://osvdb.org/39089
来源: OSVDB
名称: 39088
链接:http://osvdb.org/39088
来源: OSVDB
名称: 39087
链接:http://osvdb.org/39087
来源: OSVDB
名称: 39086
链接:http://osvdb.org/39086
来源: OSVDB
名称: 39085
链接:http://osvdb.org/39085
来源: OSVDB
名称: 39084
链接:http://osvdb.org/39084
来源: OSVDB
名称: 39083
链接:http://osvdb.org/39083
来源: OSVDB
名称: 39082
链接:http://osvdb.org/39082
来源: OSVDB
名称: 39081
链接:http://osvdb.org/39081
来源: OSVDB
名称: 39080
链接:http://osvdb.org/39080
来源: OSVDB
名称: 39079
链接:http://osvdb.org/39079
来源: OSVDB
名称: 39078
链接:http://osvdb.org/39078
来源: OSVDB
名称: 39077
链接:http://osvdb.org/39077
来源: OSVDB
名称: 39076
链接:http://osvdb.org/39076
来源: OSVDB
名称: 39075
链接:http://osvdb.org/39075
来源: OSVDB
名称: 39074
链接:http://osvdb.org/39074
来源: OSVDB
名称: 39073
链接:http://osvdb.org/39073
受影响实体
- Speedtech Stphplibrary:0.8.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论