漏洞信息详情

NES Game和NES System 多个PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200608-363
• 危害等级： 高危
  
• CVE编号： CVE-2006-4287
• 漏洞类型： 输入验证
• 发布时间： 2006-08-22
• 威胁类型： 远程
• 更新时间： 2006-08-23
• 厂        商： nes_system
• 漏洞来源： Kacper is credited...

漏洞简介

NES Game和NES System c108122以及早期版本中存在多个PHP远程文件包含漏洞，远程攻击者可借助提交到以下脚本的phpHTMLlib参数中的URL执行任意PHP代码：(1) (a) phpHTMLlib/includes.php脚本；tag_utils/脚本，包括： (b) divtag_utils.php，(c) form_utils.php，(d) HTML_utils.php和 (e) localinc.php；和 widgets/ 脚本，包括 ：(f) FooterNav.php，(g) HTMLPageClass.php，(h) InfoTable.php，(i) localinc.php，(j) NavTable.php和 (k) TextNav.php。

漏洞公告

参考网址

来源: BID

名称: 19611

链接:http://www.securityfocus.com/bid/19611

来源: MISC

链接:http://www.rahim.webd.pl/exploity/Exploits/61.HTML

来源: SECUNIA

名称: 21593

链接:http://secunia.com/advisories/21593

来源: MILW0RM

名称: 2226

链接:http://milw0rm.com/exploits/2226

来源: XF

名称: nesgame-phpHTMLlib-file-include(28486)

链接:http://xforce.iss.net/xforce/xfdb/28486

来源: OSVDB

名称: 28054

链接:http://www.osvdb.org/28054

来源: OSVDB

名称: 28053

链接:http://www.osvdb.org/28053

来源: OSVDB

名称: 28052

链接:http://www.osvdb.org/28052

来源: OSVDB

名称: 28051

链接:http://www.osvdb.org/28051

来源: OSVDB

名称: 28050

链接:http://www.osvdb.org/28050

来源: OSVDB

名称: 28049

链接:http://www.osvdb.org/28049

来源: OSVDB

名称: 28048

链接:http://www.osvdb.org/28048

来源: OSVDB

名称: 28047

链接:http://www.osvdb.org/28047

来源: OSVDB

名称: 28046

链接:http://www.osvdb.org/28046

来源: OSVDB

名称: 28045

链接:http://www.osvdb.org/28045

来源: OSVDB

名称: 28044

链接:http://www.osvdb.org/28044

来源: VUPEN

名称: ADV-2006-3339

链接:http://www.frsirt.com/english/advisories/2006/3339

受影响实体

• Nes_system Nes_system:C108122  

补丁

暂无