phpCMS 多个PHP远程文件包含漏洞

漏洞信息详情

phpCMS 多个PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200606-323
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-3019
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2006-06-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-13
  
• 厂        商：
  
  phpcms
• 漏洞来源：
  Federico Fazzi is …

phpCMS 1.2.1pl2存在多个PHP远程文件包含漏洞。远程攻击者可以借助对包括(1) class.parser_phpcms.php, (2) class.session_phpcms.php, (3) class.edit_phpcms.php, (4) class.http_indexer_phpcms.php, (5) class.cache_phpcms.php, (6) class.search_phpcms.php, (7) class.lib_indexer_universal_phpcms.php, 以及(8) class.layout_phpcms.php, (9) parser/plugs/counter.php和(10) parser/parser.php的parser/include/中的文件的PHPCMS_INCLUDEPATH 参数中的URL，执行任意PHP代码。 注意： 报告称class.cache_phpcms.php向量也会影响1.1.7版本。

来源: XF

名称: phpcms-includepath-file-include(27067)

链接:http://xforce.iss.net/xforce/xfdb/27067

来源: BID

名称: 21768

链接:http://www.securityfocus.com/bid/21768

来源: BUGTRAQ

名称: 20061224 phpcms <=- 1.1.7 Remote File Inclusion

链接:http://www.securityfocus.com/archive/1/archive/1/455302/100/0/threaded

来源: BUGTRAQ

名称: 20060612 [FSA013] phpCMS 1.2.1pl2, Remote command execution

链接:http://www.securityfocus.com/archive/1/archive/1/436893/100/0/threaded

来源: OSVDB

名称: 26397

链接:http://www.osvdb.org/26397

来源: OSVDB

名称: 26396

链接:http://www.osvdb.org/26396

来源: OSVDB

名称: 26395

链接:http://www.osvdb.org/26395

来源: OSVDB

名称: 26394

链接:http://www.osvdb.org/26394

来源: OSVDB

名称: 26393

链接:http://www.osvdb.org/26393

来源: OSVDB

名称: 26392

链接:http://www.osvdb.org/26392

来源: OSVDB

名称: 26391

链接:http://www.osvdb.org/26391

来源: OSVDB

名称: 26390

链接:http://www.osvdb.org/26390

来源: OSVDB

名称: 26389

链接:http://www.osvdb.org/26389

来源: OSVDB

名称: 26388

链接:http://www.osvdb.org/26388

来源: VUPEN

名称: ADV-2006-2302

链接:http://www.frsirt.com/english/advisories/2006/2302

来源: SECUNIA

名称: 20573

链接:http://secunia.com/advisories/20573

来源: SREASON

名称: 1106

链接:http://securityreason.com/securityalert/1106