RETIRED: DoubleSpeak 多个远程文件包含漏洞

漏洞信息详情

RETIRED: DoubleSpeak 多个远程文件包含漏洞

• CNNVD编号：CNNVD-200606-373
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-3069
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-06-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-10-05
  
• 厂        商：
  
  iglooweb
• 漏洞来源：
  R@1D3N is credited…

** 有争议 ** DoubleSpeak 0.1存在PHP远程文件包含漏洞。register_globals启用时，远程攻击者可以借助多个文件中的config[private]参数，执行任意PHP代码，比如(1) index.php, (2) faq.php和(3) hardware.php。注： 多位第三方研究者对此提出反驳，声称config[private]在被使用前已在include文件中初始化。

来源: BID

名称: 18401

链接:http://www.securityfocus.com/bid/18401

来源: OSVDB

名称: 27436

链接:http://www.osvdb.org/27436

来源: SECTRACK

名称: 1016278

链接:http://securitytracker.com/id?1016278

来源: VIM

名称: 20060723 Igloo DoublSpeak vuln

链接:http://attrition.org/pipermail/vim/2006-July/000935.html

来源: BUGTRAQ

名称: 20060612 Re: igloo DoubleSpeak v 0.1 Multiple remote file inclusion

链接:http://archives.neohapsis.com/archives/bugtraq/2006-06/0184.html