Dokeos/Dokeos community claro_init_global.inc.php 多个PHP远程文件包含漏洞

漏洞信息详情

Dokeos/Dokeos community claro_init_global.inc.php 多个PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200605-182
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2286
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2006-05-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-25
  
• 厂        商：
  
  dokeos
• 漏洞来源：

Dokeos 1.6.3及之前版本，以及Dokeos community 2.0.3版本中的claro_init_global.inc.php中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(a) testheaderpage.php和(b) resourcelinker.inc.php的(1) rootSys和(2) clarolineRepositorySys参数，以及可能的(3) lang_path， (4) extAuthSource, (5) thisAuthSource， (6) main_configuration_file_path， (7) phpDigIncCn和(8) drs 参数中的URL，执行任意PHP代码。

来源: XF

名称: dokeos-multiple-file-include(25740)

链接:http://xforce.iss.net/xforce/xfdb/25740

来源: VUPEN

名称: ADV-2006-1303

链接:http://www.frsirt.com/english/advisories/2006/1303

来源: www.dokeos.com

链接:http://www.dokeos.com/wiki/index.php/Security

来源: www.dokeos.com

链接:http://www.dokeos.com/forum/viewtopic.php?t=6848

来源: SECUNIA

名称: 19576

链接:http://secunia.com/advisories/19576