Phorum 多个PHP远程文件包含漏洞

漏洞信息详情

Phorum 多个PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200607-240
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3615
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-07-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-07-20
  
• 厂        商：
  
  phorum
• 漏洞来源：

Phorum 5.1.14存在多个PHP远程文件包含漏洞。register_globals启用时，远程攻击者可以借助与未初始化变量有关的未明向量，执行任意PHP代码。

来源: www.phorum.org

链接:http://www.phorum.org/phorum5/read.php?14,114358

来源: OSVDB

名称: 27167

链接:http://www.osvdb.org/27167

来源: OSVDB

名称: 27164

链接:http://www.osvdb.org/27164

来源: VUPEN

名称: ADV-2006-2794

链接:http://www.frsirt.com/english/advisories/2006/2794

来源: SECUNIA

名称: 21043

链接:http://secunia.com/advisories/21043

来源: MISC

链接:http://retrogod.altervista.org/phorum5_local_incl_xpl.html

来源: BUGTRAQ

名称: 20060713 Phorum 5.1.15 security release (fixes “PHORUM 5 arbitrary local inclusion”)

链接:http://archives.neohapsis.com/archives/bugtraq/2006-07/0200.html

来源: BUGTRAQ

名称: 20060713 PHORUM 5 arbitrary local inclusion

链接:http://archives.neohapsis.com/archives/bugtraq/2006-07/0191.html