Voice Of Web AllMyPHP远程文件包含漏洞

漏洞信息详情

Voice Of Web AllMyPHP远程文件包含漏洞

• CNNVD编号：CNNVD-200411-142
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0285
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2004-02-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-30
  
• 厂        商：
  
  voice_of_web
• 漏洞来源：
  Pablo Santana※ m4d…

AllMyPHP是开发专业WEB的解决方案，包含如AllMyGuests， AllMyLinks， AllMyVisitors等应用程序。
AllMyPHP包含的多个应用程序对URI传递的变量缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限执行任意代码。
AllMyPHP包含的AllMyGuests， AllMyLinks和AllMyVisitors应用程序在调用\’\’require_once()\’\’时不充分过滤URI中的变量数据，可指定远程服务器上的文件作为包含文件，可以WEB进程权限执行包含文件中的任意代码。

厂商补丁：
Voice Of Web
————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php-resource.net/index.php” target=”_blank”>
http://www.php-resource.net/index.php

来源: BID
名称: 9664
链接:http://www.securityfocus.com/bid/9664

来源: XF
名称: allmyvisitors-file-include(15228)
链接:http://xforce.iss.net/xforce/xfdb/15228

来源: XF
名称: allmyguests-php-file-include(15227)
链接:http://xforce.iss.net/xforce/xfdb/15227

来源: XF
名称: allmylinks-file-include(15226)
链接:http://xforce.iss.net/xforce/xfdb/15226

来源: OSVDB
名称: 6721
链接:http://www.osvdb.org/6721

来源: BUGTRAQ
名称: 20040214 AllMyLinks PHP Code Injection vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107696291728750&w=2

来源: BUGTRAQ
名称: 20040214 AllMyVisitors PHP Code Injection vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107696235424865&w=2

来源: BUGTRAQ
名称: 20040214 AllMyGuests PHP Code Injection vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107696209514155&w=2