PHP Nuke远程ad横幅URL改变漏洞

漏洞信息详情

PHP Nuke远程ad横幅URL改变漏洞

• CNNVD编号：CNNVD-200106-087
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0383
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-06-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  francisco_burzi
• 漏洞来源：
  Reported to bugtra…

PHP-Nuke 4.4版本及之前版本的banners.php存在漏洞。远程攻击者可以通过直接调用Change操作来修改横幅ad URL，该过程不需要认证。

A fix is available (since 8/03/2001)
http://phpnuke.org/download.php?dcategory=Fixes
Francisco Burzi PHP-Nuke 1.0

• PHP Nuke banners.tar.gz
  
  http://phpnuke.org/download.php?op=mydown&did=73
• PHP Nuke mainfile.tar.gz
  
  http://phpnuke.org/download.php?op=mydown&did=72

Francisco Burzi PHP-Nuke 2.5

• PHP Nuke banners.tar.gz
  
  http://phpnuke.org/download.php?op=mydown&did=73
• PHP Nuke mainfile.tar.gz
  
  http://phpnuke.org/download.php?op=mydown&did=72

Francisco Burzi PHP-Nuke 3.0

• PHP Nuke banners.tar.gz
  
  http://phpnuke.org/download.php?op=mydown&did=73
• PHP Nuke mainfile.tar.gz
  
  http://phpnuke.org/download.php?op=mydown&did=72

Francisco Burzi PHP-Nuke 4.0

• PHP Nuke banners.tar.gz
  
  http://phpnuke.org/download.php?op=mydown&did=73
• PHP Nuke mainfile.tar.gz
  
  http://phpnuke.org/download.php?op=mydown&did=72

Francisco Burzi PHP-Nuke 4.3

• PHP Nuke banners.tar.gz
  
  http://phpnuke.org/download.php?op=mydown&did=73
• PHP Nuke mainfile.tar.gz
  
  http://phpnuke.org/download.php?op=mydown&did=72

Francisco Burzi PHP-Nuke 4.4

• PHP Nuke banners.tar.gz
  
  http://phpnuke.org/download.php?op=mydown&did=73
• PHP Nuke mainfile.tar.gz
  
  http://phpnuke.org/download.php?op=mydown&did=72

来源: phpnuke.org
链接:http://phpnuke.org/download.php?dcategory=Fixes

来源: BUGTRAQ
名称: 20010401 Php-nuke exploit…
链接:http://archives.neohapsis.com/archives/bugtraq/2001-04/0017.html

来源: XF
名称: php-nuke-url-redirect(6342)
链接:http://xforce.iss.net/static/6342.php

来源: BID
名称: 2544
链接:http://www.securityfocus.com/bid/2544