Pearl For Mambo多个远程文件包含漏洞

漏洞信息详情

Pearl For Mambo多个远程文件包含漏洞

• CNNVD编号：CNNVD-200607-004
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3340
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-06-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-07-05
  
• 厂        商：
  
  pearlinger
• 漏洞来源：
  Kw3rLn ciriboflacs…

Mambo是免费的功能强大的开放源码内容管理系统，Pearl For Mambo是可以无缝的集成于Mambo的一个组件。

Pearl For Mambo允许远程攻击者使用phpbb_root_path或GlobalSettings[templatesDirectory]参数向多个脚本发送特制的URL请求，导致指定远程系统的恶意文件，在有漏洞的系统上执行任意代码。

以下脚本受这个漏洞影响：

includes/functions_cms.php

includes/adminSensored.php

includes/adminBoards.php

includes/adminAttachments.php

includes/adminAvatars.php

includes/adminBackupdatabase.php

includes/adminBanned.php

includes/adminForums.php

includes/adminPolls.php

includes/adminSmileys.php

includes/poll.php

includes/move.php

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pearlinger.com/

来源: BID

名称: 18690

链接:http://www.securityfocus.com/bid/18690

来源: VUPEN

名称: ADV-2006-2561

链接:http://www.frsirt.com/english/advisories/2006/2561

来源: SECUNIA

名称: 20819

链接:http://secunia.com/advisories/20819

来源: MILW0RM

名称: 1956

链接:http://milw0rm.com/exploits/1956

来源: OSVDB

名称: 27178

链接:http://www.osvdb.org/27178

来源: OSVDB

名称: 27177

链接:http://www.osvdb.org/27177

来源: OSVDB

名称: 27176

链接:http://www.osvdb.org/27176

来源: OSVDB

名称: 27175

链接:http://www.osvdb.org/27175

来源: OSVDB

名称: 27174

链接:http://www.osvdb.org/27174

来源: OSVDB

名称: 27173

链接:http://www.osvdb.org/27173

来源: OSVDB

名称: 27172

链接:http://www.osvdb.org/27172

来源: OSVDB

名称: 27171

链接:http://www.osvdb.org/27171

来源: OSVDB

名称: 27170

链接:http://www.osvdb.org/27170

来源: OSVDB

名称: 27169

链接:http://www.osvdb.org/27169

来源: OSVDB

名称: 27168

链接:http://www.osvdb.org/27168