CoolMenus Index.PHP 远程文件包含漏洞

漏洞信息详情

CoolMenus Index.PHP 远程文件包含漏洞

• CNNVD编号：CNNVD-200605-017
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2122
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2006-05-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-02
  
• 厂        商：
  
  coolmenus
• 漏洞来源：
  botan is credited …

CoolMenus 的index.php存在PHP远程文件包含漏洞，远程攻击者可以通过page参数中的URL执行任意代码。 注意： 此问题的原报告可能有误，因为CoolMenus似乎并未写入PHP。

来源: BID

名称: 17738

链接:http://www.securityfocus.com/bid/17738

来源: BUGTRAQ

名称: 20060501 Re: CoolMenus Event Remote File Inclusion exploit

链接:http://www.securityfocus.com/archive/1/archive/1/432630/100/0/threaded

来源: BUGTRAQ

名称: 20060429 CoolMenus Event Remote File Inclusion exploit

链接:http://www.securityfocus.com/archive/1/archive/1/432597/100/0/threaded

来源: BUGTRAQ

名称: 20060428 [Kurdish Security #3] CoolMenus Event Remote File Include Vulnerability (For PHP)

链接:http://www.securityfocus.com/archive/1/archive/1/432395/100/0/threaded

来源: MISC

链接:http://www.dhtmlcentral.com/projects/coolmenus/

来源: SREASON

名称: 823

链接:http://securityreason.com/securityalert/823

来源: MISC

链接:http://kurdishsecurity.blogspot.com/2006/04/coolmenus-event-remote-file-include.html