PHPRaid 多个远程文件包含漏洞

漏洞信息详情

PHPRaid 多个远程文件包含漏洞

• CNNVD编号：CNNVD-200606-593
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3116
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-06-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-07-03
  
• 厂        商：
  
  spiffyjr
• 漏洞来源：
  These issues were …

phpRaid 3.0.4和3.0.5中的多个PHP远程文件包含漏洞。远程攻击者通过以下文件的phpraid_dir参数中的URL执行任意代码：(1) configuration.php, (3) guilds.php, (4) index.php, (5) locations.php, (6) login.php, (7) lua_output.php, (8) permissions.php, (9) profile.php, (10) raids.php, (11) register.php, (12) roster.php和(13) view.php。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

GroupWise 6.5:

Apply SP6 Client Update 1

http://support.novell.com/filefinder/16963/index.html

GroupWise 7:

Apply GroupWise 7 SP1

http://support.novell.com/filefinder/20641/index.html

来源: MISC

链接:http://secunia.com/secunia_research/2006-47/advisory/

来源: SECUNIA

名称: 20200

链接:http://secunia.com/advisories/20200

来源: XF

名称: phpraid-multiple-scripts-file-include(27465)

链接:http://xforce.iss.net/xforce/xfdb/27465

来源: BID

名称: 18719

链接:http://www.securityfocus.com/bid/18719

来源: OSVDB

名称: 26902

链接:http://www.osvdb.org/26902

来源: OSVDB

名称: 26901

链接:http://www.osvdb.org/26901

来源: OSVDB

名称: 26900

链接:http://www.osvdb.org/26900

来源: OSVDB

名称: 26899

链接:http://www.osvdb.org/26899

来源: OSVDB

名称: 26898

链接:http://www.osvdb.org/26898

来源: OSVDB

名称: 26897

链接:http://www.osvdb.org/26897

来源: OSVDB

名称: 26896

链接:http://www.osvdb.org/26896

来源: OSVDB

名称: 26895

链接:http://www.osvdb.org/26895

来源: OSVDB

名称: 26894

链接:http://www.osvdb.org/26894

来源: OSVDB

名称: 26893

链接:http://www.osvdb.org/26893

来源: OSVDB

名称: 26892

链接:http://www.osvdb.org/26892

来源: OSVDB

名称: 26891

链接:http://www.osvdb.org/26891

来源: FULLDISC

名称: 20060629 Secunia Research: phpRaid SQL Injection and File Inclusion Vulnerabilities

链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-06/0824.html