ActionApps GLOBALS[AA_INC_PATH]变量 远程文件包含漏洞

漏洞信息详情

ActionApps GLOBALS[AA_INC_PATH]变量 远程文件包含漏洞

• CNNVD编号：CNNVD-200605-582
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2686
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2006-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-13
  
• 厂        商：
  
  actionapps
• 漏洞来源：

ActionApps是一款基于Web的协作内容发布系统。

ActionApps处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

ActionApps的多个脚本没有正确验证GLOBALS[AA_INC_PATH]参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://actionapps.org/en/Main_Page

来源: OSVDB

名称: 27310

链接:http://www.osvdb.org/27310

来源: OSVDB

名称: 27305

链接:http://www.osvdb.org/27305

来源: OSVDB

名称: 27304

链接:http://www.osvdb.org/27304

来源: OSVDB

名称: 27303

链接:http://www.osvdb.org/27303

来源: OSVDB

名称: 27302

链接:http://www.osvdb.org/27302

来源: OSVDB

名称: 27301

链接:http://www.osvdb.org/27301

来源: OSVDB

名称: 27300

链接:http://www.osvdb.org/27300

来源: OSVDB

名称: 27298

链接:http://www.osvdb.org/27298

来源: OSVDB

名称: 27297

链接:http://www.osvdb.org/27297

来源: OSVDB

名称: 27296

链接:http://www.osvdb.org/27296

来源: OSVDB

名称: 27295

链接:http://www.osvdb.org/27295

来源: OSVDB

名称: 27294

链接:http://www.osvdb.org/27294

来源: OSVDB

名称: 27293

链接:http://www.osvdb.org/27293

来源: OSVDB

名称: 27292

链接:http://www.osvdb.org/27292

来源: OSVDB

名称: 27288

链接:http://www.osvdb.org/27288

来源: OSVDB

名称: 27287

链接:http://www.osvdb.org/27287

来源: OSVDB

名称: 27286

链接:http://www.osvdb.org/27286

来源: OSVDB

名称: 27285

链接:http://www.osvdb.org/27285

来源: OSVDB

名称: 27284

链接:http://www.osvdb.org/27284

来源: OSVDB

名称: 27283

链接:http://www.osvdb.org/27283

来源: OSVDB

名称: 27282

链接:http://www.osvdb.org/27282

来源: OSVDB

名称: 27281

链接:http://www.osvdb.org/27281

来源: OSVDB

名称: 27280

链接:http://www.osvdb.org/27280

来源: OSVDB

名称: 27279

链接:http://www.osvdb.org/27279

来源: OSVDB

名称: 27278

链接:http://www.osvdb.org/27278

来源: OSVDB

名称: 27277

链接:http://www.osvdb.org/27277

来源: OSVDB

名称: 27276

链接:http://www.osvdb.org/27276

来源: OSVDB

名称: 27275

链接:http://www.osvdb.org/27275

来源: OSVDB

名称: 27274

链接:http://www.osvdb.org/27274

来源: OSVDB

名称: 27273

链接:http://www.osvdb.org/27273

来源: OSVDB

名称: 27272

链接:http://www.osvdb.org/27272

来源: OSVDB

名称: 27269

链接:http://www.osvdb.org/27269

来源: OSVDB

名称: 27268

链接:http://www.osvdb.org/27268

来源: OSVDB

名称: 27267

链接:http://www.osvdb.org/27267

来源: OSVDB

名称: 27266

链接:http://www.osvdb.org/27266

来源: OSVDB

名称: 27265

链接:http://www.osvdb.org/27265

来源: OSVDB

名称: 27264

链接:http://www.osvdb.org/27264

来源: OSVDB

名称: 27263

链接:http://www.osvdb.org/27263

来源: OSVDB

名称: 27262

链接:http://www.osvdb.org/27262

来源: OSVDB

名称: 27261

链接:http://www.osvdb.org/27261

来源: OSVDB

名称: 27260

链接:http://www.osvdb.org/27260

来源: OSVDB

名称: 27259

链接:http://www.osvdb.org/27259

来源: OSVDB

名称: 27258

链接:http://www.osvdb.org/27258

来源: OSVDB

名称: 27257

链接:http://www.osvdb.org/27257

来源: OSVDB

名称: 27256

链接:http://www.osvdb.org/27256

来源: OSVDB

名称: 27254

链接:http://www.osvdb.org/27254

来源: OSVDB

名称: 27253

链接:http://www.osvdb.org/27253

来源: VUPEN

名称: ADV-2006-1997

链接:http://www.frsirt.com/english/advisories/2006/1997

来源: SECUNIA

名称: 20299

链接:http://secunia.com/advisories/20299

来源: MILW0RM

名称: 1829

链接:http://milw0rm.com/exploits/1829

来源: XF

名称: actionapps-globals-file-include(26776)

链接:http://xforce.iss.net/xforce/xfdb/26776

来源: BID

名称: 19133

链接:http://www.securityfocus.com/bid/19133

来源: OSVDB

名称: 27309

链接:http://www.osvdb.org/27309

来源: OSVDB

名称: 27308

链接:http://www.osvdb.org/27308

来源: OSVDB

名称: 27306

链接:http://www.osvdb.org/27306

来源: OSVDB

名称: 27299

链接:http://www.osvdb.org/27299

来源: OSVDB

名称: 27291

链接:http://www.osvdb.org/27291

来源: OSVDB

名称: 27290

链接:http://www.osvdb.org/27290

来源: OSVDB

名称: 27289

链接:http://www.osvdb.org/27289

来源: OSVDB

名称: 27271

链接:http://www.osvdb.org/27271

来源: OSVDB

名称: 27270

链接:http://www.osvdb.org/27270