SimpleBoard sbp参数远程文件包含漏洞

漏洞信息详情

SimpleBoard sbp参数远程文件包含漏洞

• CNNVD编号：CNNVD-200607-140
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3528
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2006-07-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-15
  
• 厂        商：
  
  mamboxchange
• 漏洞来源：

SimpeBoard是一款开放源代码的论坛模块系统。

SimpleBoard处理用户请求时存在输入验证漏洞，远程攻击者可以利用此漏洞在服务器上以Web进程权限执行任意命令。

SimpleBoard的image_upload.php脚本没有对sbp参数值做充分地检查过滤，攻击者可以通过插入特定的字串使之包含远程服务器上的脚本代码执行。

漏洞相关的代码如下：

在image_upload.php脚本中：

require_once(\”$sbp/sb_helpers.php\”);

http：//www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-071414-2632-99

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mamboxchange.com/projects/simpleboard/

来源: VUPEN

名称: ADV-2006-2716

链接:http://www.frsirt.com/english/advisories/2006/2716

来源: BID

名称: 18917

链接:http://www.securityfocus.com/bid/18917

来源: BUGTRAQ

名称: 20060909 SimpleBoard Mambo Component 1.1.0 Remote File Include

链接:http://www.securityfocus.com/archive/1/archive/1/445716/100/0/threaded

来源: OSVDB

名称: 28531

链接:http://www.osvdb.org/28531

来源: OSVDB

名称: 27421

链接:http://www.osvdb.org/27421

来源: SECTRACK

名称: 1016824

链接:http://securitytracker.com/id?1016824

来源: SECUNIA

名称: 20981

链接:http://secunia.com/advisories/20981

来源: MILW0RM

名称: 1994

链接:http://milw0rm.com/exploits/1994

来源: BUGTRAQ

名称: 20060920 Re: SimpleBoard Mambo Component 1.1.0 Remote File Include

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115876919804966&w=2