漏洞信息详情
PHPProfiles多个远程文件包含漏洞
- CNNVD编号:CNNVD-200612-544
- 危害等级: 高危
- CVE编号: CVE-2006-6740
- 漏洞类型: 代码注入
- 发布时间: 2006-12-26
- 威胁类型: 远程
- 更新时间: 2006-12-27
- 厂 商: phpprofiles
- 漏洞来源: nuffsaid is credit...
漏洞简介
phpProfiles 3.1.2b及更早版本中的多个PHP远程文件包含漏洞,远程攻击者可以通过传给(1) includes/body.inc.php或(2)include/body_admin.inc.php的menu参数中的URL;或者传给include/中的(3)index.inc.php,(4)account.inc.php,(5)admin_newcomm.inc.php,(6)header_admin.inc.php,(7)header.inc.php,(8)friends.inc.php,(9)menu_u.inc.php,(10)notify.inc.php,(11)body.inc.php,(12)body_admin.inc.php,(13)commrecc.inc.php,(14)do_reg.inc.php,(15)comm_post.inc.php或(16)menu_v.inc.php的incpath参数中的URL,来执行任意PHP代码。
漏洞公告
参考网址
来源: XF
名称: phpprofiles-multiple-parameters-file-include(30997)
链接:http://xforce.iss.net/xforce/xfdb/30997
来源: BID
名称: 21667
链接:http://www.securityfocus.com/bid/21667
来源: MILW0RM
名称: 2956
链接:http://www.milw0rm.com/exploits/2956
来源: VUPEN
名称: ADV-2006-5087
链接:http://www.frsirt.com/english/advisories/2006/5087
来源: SECUNIA
名称: 23423
链接:http://secunia.com/advisories/23423
来源: OSVDB
名称: 32376
链接:http://www.osvdb.org/32376
来源: OSVDB
名称: 32375
链接:http://www.osvdb.org/32375
来源: OSVDB
名称: 32374
链接:http://www.osvdb.org/32374
来源: OSVDB
名称: 32373
链接:http://www.osvdb.org/32373
来源: OSVDB
名称: 32372
链接:http://www.osvdb.org/32372
来源: OSVDB
名称: 32371
链接:http://www.osvdb.org/32371
来源: OSVDB
名称: 32370
链接:http://www.osvdb.org/32370
来源: OSVDB
名称: 32369
链接:http://www.osvdb.org/32369
来源: OSVDB
名称: 32368
链接:http://www.osvdb.org/32368
来源: OSVDB
名称: 32367
链接:http://www.osvdb.org/32367
来源: OSVDB
名称: 32366
链接:http://www.osvdb.org/32366
来源: OSVDB
名称: 32365
链接:http://www.osvdb.org/32365
来源: OSVDB
名称: 32364
链接:http://www.osvdb.org/32364
来源: OSVDB
名称: 32363
链接:http://www.osvdb.org/32363
来源: VIM
名称: 20070301 phpProfiles vendor ack
链接:http://www.attrition.org/pipermail/vim/2007-March/001401.HTML
来源: MILW0RM
名称: 2956
链接:http://milw0rm.com/exploits/2956
来源: linuxwebshop.com
链接:http://linuxwebshop.com/forum/viewtopic.php?t=40
受影响实体
- Phpprofiles Phpprofiles:3.1.2b
- Phpprofiles Phpprofiles:2.1
补丁
暂无
评论