BlackBoard Internet Newsboard System远程文件列入漏洞

漏洞信息详情

BlackBoard Internet Newsboard System远程文件列入漏洞

• CNNVD编号：CNNVD-200412-1015
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1582
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-28
  
• 厂        商：
  
  blackboard_internet_newsboard_system
• 漏洞来源：
  Discovery is credi…

BlackBoard 1.5.1版本存在PHP远程文件列入漏洞。远程攻击者通过修改libpath参数(incorrectly called \”libpach\”)参考包含_more.php的远程web服务器上的URL执行任意PHP代码，比如使用checkdb.inc.php。

The vendor has released a patch to address this issue:
BlackBoard Internet Newsboard System BlackBoard Internet Newsboard System 1.5.1

• BlackBoard Internet Newsboard System patch-1.5.1-h.zip
  
  http://blackboard.unclassified.de/release/update/patch-1.5.1-h.zip

来源: XF
名称: blackboard-lang-file-include(17637)
链接:http://xforce.iss.net/xforce/xfdb/17637

来源: BID
名称: 11336
链接:http://www.securityfocus.com/bid/11336

来源: SECUNIA
名称: 12757
链接:http://secunia.com/advisories/12757

来源: blackboard.unclassified.de
链接:http://blackboard.unclassified.de/70,1#1031

来源: BUGTRAQ
名称: 20041006 Multiple vulnerabilities in BlackBoard
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109707701719659&w=2