AssoCIateD 多个远程文件包含漏洞

漏洞信息详情

AssoCIateD 多个远程文件包含漏洞

• CNNVD编号：CNNVD-200606-124
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-2841
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-06-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-03
  
• 厂        商：
  
  associated
• 漏洞来源：
  Kacper is credited…

AssoCIateD (aka ACID) CMS 1.1.3中存在多个PHP远程文件包含漏洞，远程攻击者可通过在传给(1)menu.php，(2)profile.php，(3)users.php，(4)cache_mngt.php和(5)gallery_functions.php的参数中的URL来执行任意PHP代码。

来源: BID

名称: 18220

链接:http://www.securityfocus.com/bid/18220

来源: OSVDB

名称: 26150

链接:http://www.osvdb.org/26150

来源: OSVDB

名称: 26149

链接:http://www.osvdb.org/26149

来源: OSVDB

名称: 26148

链接:http://www.osvdb.org/26148

来源: OSVDB

名称: 26147

链接:http://www.osvdb.org/26147

来源: OSVDB

名称: 26146

链接:http://www.osvdb.org/26146

来源: MILW0RM

名称: 1858

链接:http://www.milw0rm.com/exploits/1858

来源: VUPEN

名称: ADV-2006-2107

链接:http://www.frsirt.com/english/advisories/2006/2107

来源: sourceforge.net

链接:http://sourceforge.net/forum/forum.php?forum_id=577084

来源: SECUNIA

名称: 20426

链接:http://secunia.com/advisories/20426

来源: XF

名称: associated-rootpath-file-include(26931)

链接:http://xforce.iss.net/xforce/xfdb/26931

来源: MILW0RM

名称: 1858

链接:http://milw0rm.com/exploits/1858