Bitrix Site Manager ‘start.php’脚本 PHP远程文件包含漏洞

漏洞信息详情

Bitrix Site Manager ‘start.php’脚本 PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200506-134
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1996
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2005-06-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-27
  
• 厂        商：
  
  bitrix
• 漏洞来源：
  Discovery is credi…

Bitrix Site Manager 4.0.x 中的start.php脚本存在PHP远程文件包含漏洞，远程攻击者可以借助_SERVER[DOCUMENT_ROOT]参数来执行任意PHP代码。

来源: OSVDB
名称: 17341
链接:http://www.osvdb.org/17341

来源: VUPEN
名称: ADV-2005-0779
链接:http://www.frsirt.com/english/advisories/2005/0779

来源: www.bitrixsoft.com
链接:http://www.bitrixsoft.com/support/forum/read.php?FID=10&TID=1872

来源: www.bitrixsoft.com
链接:http://www.bitrixsoft.com/sitemanager/versions.php?module=main

来源: SECUNIA
名称: 15726
链接:http://secunia.com/advisories/15726

来源: XF
名称: bitrix-serverdocumentroot-file-include(21018)
链接:http://xforce.iss.net/xforce/xfdb/21018

来源: BID
名称: 13965
链接:http://www.securityfocus.com/bid/13965

来源: BUGTRAQ
名称: 20050615 Vulnerability: Bitrix Php inclusion
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111885605913761&w=2