Ovidentia 多个输入验证漏洞

漏洞信息详情

Ovidentia 多个输入验证漏洞

• CNNVD编号：CNNVD-200606-090
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-2811
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-06-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-05
  
• 厂        商：
  
  cantico
• 漏洞来源：

Ovidentia是法国CANTICO团队开发的一套基于PHP和MySQL的开源内容管理系统和协作平台，它可用于发布和管理项目、出版和文章管理、日程共享等。

Ovidentia处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

Ovidentia的多个脚本没有正确验证babInstallPath参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ovidentia.org/

来源: BUGTRAQ

名称: 20060531 multiple file inclusion exploits in ovidentia v5.8.0

链接:http://www.securityfocus.com/archive/1/archive/1/435590/100/0/threaded

来源: XF

名称: ovidentia-multiple-scripts-file-include(26981)

链接:http://xforce.iss.net/xforce/xfdb/26981

来源: BID

名称: 18232

链接:http://www.securityfocus.com/bid/18232

来源: BUGTRAQ

名称: 20070209 Ovidentia Exploit Codeds

链接:http://www.securityfocus.com/archive/1/archive/1/459572/100/0/threaded

来源: BUGTRAQ

名称: 20070114 Ovidentia 5.6x Series Remote File İnclude

链接:http://www.securityfocus.com/archive/1/archive/1/456893/100/200/threaded

来源: OSVDB

名称: 27229

链接:http://www.osvdb.org/27229

来源: OSVDB

名称: 27228

链接:http://www.osvdb.org/27228

来源: OSVDB

名称: 27227

链接:http://www.osvdb.org/27227

来源: OSVDB

名称: 27226

链接:http://www.osvdb.org/27226

来源: OSVDB

名称: 27225

链接:http://www.osvdb.org/27225

来源: OSVDB

名称: 27224

链接:http://www.osvdb.org/27224

来源: OSVDB

名称: 27223

链接:http://www.osvdb.org/27223

来源: OSVDB

名称: 27222

链接:http://www.osvdb.org/27222

来源: OSVDB

名称: 27221

链接:http://www.osvdb.org/27221

来源: OSVDB

名称: 27220

链接:http://www.osvdb.org/27220

来源: OSVDB

名称: 27219

链接:http://www.osvdb.org/27219

来源: OSVDB

名称: 27218

链接:http://www.osvdb.org/27218

来源: OSVDB

名称: 27217

链接:http://www.osvdb.org/27217

来源: OSVDB

名称: 27216

链接:http://www.osvdb.org/27216

来源: OSVDB

名称: 27215

链接:http://www.osvdb.org/27215

来源: OSVDB

名称: 27214

链接:http://www.osvdb.org/27214

来源: OSVDB

名称: 27213

链接:http://www.osvdb.org/27213

来源: OSVDB

名称: 27212

链接:http://www.osvdb.org/27212

来源: OSVDB

名称: 27211

链接:http://www.osvdb.org/27211

来源: OSVDB

名称: 27209

链接:http://www.osvdb.org/27209

来源: SREASON

名称: 1033

链接:http://securityreason.com/securityalert/1033