PHPRaid 多个远程文件包含漏洞

漏洞信息详情

PHPRaid 多个远程文件包含漏洞

• CNNVD编号：CNNVD-200606-598
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3316
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-06-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-07-03
  
• 厂        商：
  
  spiffyjr
• 漏洞来源：
  These issues were …

phpRaid 3.0.5中的多个PHP远程文件包含漏洞。远程攻击者通过(1) logs.php和(2) users.php的phpraid_dir参数中的URL执行任意代码。

来源: MISC

链接:http://secunia.com/secunia_research/2006-47/advisory/

来源: SECUNIA

名称: 20200

链接:http://secunia.com/advisories/20200

来源: XF

名称: phpraid-multiple-scripts-file-include(27465)

链接:http://xforce.iss.net/xforce/xfdb/27465

来源: BID

名称: 18719

链接:http://www.securityfocus.com/bid/18719

来源: OSVDB

名称: 26904

链接:http://www.osvdb.org/26904

来源: OSVDB

名称: 26903

链接:http://www.osvdb.org/26903