漏洞信息详情

NewSolved 多个PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200608-153
• 危害等级： 高危
  
• CVE编号： CVE-2006-4059
• 漏洞类型： 输入验证
• 发布时间： 2006-08-09
• 威胁类型： 远程
• 更新时间： 2006-08-16
• 厂        商： usolved
• 漏洞来源： Philipp Niedziela ...

漏洞简介

USOLVED NEWSolved Lite 1.9.2，可能还包括早期版本，存在多个PHP远程文件包含漏洞，远程攻击者可借助提交到：(1) newsscript_lyt.php，(2) newsticker/newsscript_get.php，(3) inc/output/news_theme1.php，(4) inc/output/news_theme2.php，或(5) inc/output/news_theme3.php脚本中的abs_path参数中的URL执行任意PHP代码。

漏洞公告

参考网址

来源: www.usolved.net

链接:http://www.usolved.net/site/index.php

来源: BID

名称: 19379

链接:http://www.securityfocus.com/bid/19379

来源: BUGTRAQ

名称: 20060806 NEWSolved Lite v1.9.2 (abs_path) Remote File Inclusion

链接:http://www.securityfocus.com/archive/1/archive/1/442434/100/0/threaded

来源: MISC

链接:http://www.bb-pcsecurity.de/sicherheit_286.htm

来源: VUPEN

名称: ADV-2006-3200

链接:http://www.frsirt.com/english/advisories/2006/3200

来源: SECUNIA

名称: 21395

链接:http://secunia.com/advisories/21395

来源: XF

名称: newsolved-lite-abspath-file-include(28262)

链接:http://xforce.iss.net/xforce/xfdb/28262

来源: OSVDB

名称: 27840

链接:http://www.osvdb.org/27840

来源: OSVDB

名称: 27839

链接:http://www.osvdb.org/27839

来源: OSVDB

名称: 27838

链接:http://www.osvdb.org/27838

来源: OSVDB

名称: 27837

链接:http://www.osvdb.org/27837

来源: OSVDB

名称: 27836

链接:http://www.osvdb.org/27836

来源: SREASON

名称: 1366

链接:http://securityreason.com/securityalert/1366

来源: MILW0RM

名称: 2135

链接:http://milw0rm.com/exploits/2135

受影响实体

• Usolved Newsolved_lite:1.9.2  

补丁

暂无