Content-Builder 多个远程文件包含漏洞

漏洞信息详情

Content-Builder 多个远程文件包含漏洞

• CNNVD编号：CNNVD-200606-405
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-3172
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2006-06-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-27
  
• 厂        商：
  
  content%2abuilder
• 漏洞来源：
  Federico Fazzi is …

Content*Builder 0.7.5存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1) 对(a) cms/plugins/col_man/column.inc.php, (b) cms/plugins/poll/poll.inc.php, (c) cms/plugins/user_managment/usrPortrait.inc.php, (d) cms/plugins/user_managment/user.inc.php, (e) cms/plugins/media_manager/media.inc.php, (f) cms/plugins/events/permanent.eventMonth.inc.php, (g) cms/plugins/events/events.inc.php和(h) cms/plugins/newsletter2/newsletter.inc.php的lang_path参数; (2)对 (i) modules/guestbook/guestbook.inc.php, (j) modules/shoutbox/shoutBox.php和(k) modules/sitemap/sitemap.inc.php的 path[cb]参数; 以及(3)对(l) modules/download/overview.inc.php, (m) modules/download/detailView.inc.php, (n) modules/article/fullarticle.inc.php, (o) modules/article/comments.inc.php, (p) modules/article2/overview.inc.php, (q) modules/article2/fullarticle.inc.php, (r) modules/article2/comments.inc.php, (s) modules/headline/headlineBox.php和(t) modules/headline/showHeadline.inc.php的 rel参数中带有尾随的斜线 (/) 字符的URL，执行任意PHP代码。

来源: BID

名称: 18404

链接:http://www.securityfocus.com/bid/18404

来源: OSVDB

名称: 26363

链接:http://www.osvdb.org/26363

来源: OSVDB

名称: 26362

链接:http://www.osvdb.org/26362

来源: OSVDB

名称: 26361

链接:http://www.osvdb.org/26361

来源: OSVDB

名称: 26360

链接:http://www.osvdb.org/26360

来源: OSVDB

名称: 26359

链接:http://www.osvdb.org/26359

来源: OSVDB

名称: 26358

链接:http://www.osvdb.org/26358

来源: OSVDB

名称: 26357

链接:http://www.osvdb.org/26357

来源: OSVDB

名称: 26356

链接:http://www.osvdb.org/26356

来源: OSVDB

名称: 26355

链接:http://www.osvdb.org/26355

来源: OSVDB

名称: 26354

链接:http://www.osvdb.org/26354

来源: OSVDB

名称: 26353

链接:http://www.osvdb.org/26353

来源: OSVDB

名称: 26352

链接:http://www.osvdb.org/26352

来源: OSVDB

名称: 26351

链接:http://www.osvdb.org/26351

来源: OSVDB

名称: 26350

链接:http://www.osvdb.org/26350

来源: OSVDB

名称: 26349

链接:http://www.osvdb.org/26349

来源: OSVDB

名称: 26348

链接:http://www.osvdb.org/26348

来源: OSVDB

名称: 26347

链接:http://www.osvdb.org/26347

来源: OSVDB

名称: 26346

链接:http://www.osvdb.org/26346

来源: OSVDB

名称: 26345

链接:http://www.osvdb.org/26345

来源: OSVDB

名称: 26344

链接:http://www.osvdb.org/26344

来源: VUPEN

名称: ADV-2006-2300

链接:http://www.frsirt.com/english/advisories/2006/2300

来源: SECUNIA

名称: 20557

链接:http://secunia.com/advisories/20557

来源: BUGTRAQ

名称: 20060611 Content-Builder (CMS) 0.7.5, Remote command execution

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115016951316696&w=2

来源: XF

名称: contentbuilder-multiple-file-include(27044)

链接:http://xforce.iss.net/xforce/xfdb/27044