iManage CMS ‘component.php’多个PHP远程文件包含漏洞

漏洞信息详情

iManage CMS ‘component.php’多个PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200607-375
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-3771
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-07-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-07
  
• 厂        商：
  
  imaginex-resource
• 漏洞来源：
  Ahmad Maulana is c…

iManage CMS 4.0.12及之前版本中的component.php存在多个PHP远程文件包含漏洞。 远程攻击者可以借助对(1) articles.php, (2) contact.php, (3) displaypage.php, (4) faq.php, (5) mainbody.php, (6) news.php, (7) registration.php, (8) whosOnline.php, (9) components/com_calendar.php, (10) components/com_forum.php, (11) components/minibb/index.php, (12) components/minibb/bb_admin.php, (13) components/minibb/bb_plugins.php, (14) modules/mod_calendar.php, (15) modules/mod_browser_prefs.php, (16) modules/mod_counter.php, (17) modules/mod_online.php, (18) modules/mod_stats.php, (19) modules/mod_weather.php, (20) themes/bizz.php, (21) themes/default.php, (22) themes/simple.php, (23) themes/original.php, (24) themes/portal.php, (25) themes/purple.php以及其他未明文件的absolute_path参数中的URL，执行任意PHP代码。

来源: BID

名称: 19090

链接:http://www.securityfocus.com/bid/19090

来源: BUGTRAQ

名称: 20060720 [ECHO_ADV_40$2006] iManage CMS <= 4.0.12 (absolute_path) Remote File Inclusion

链接:http://www.securityfocus.com/archive/1/archive/1/440642/100/0/threaded

来源: MISC

链接:http://advisories.echo.or.id/adv/adv40-matdhule-2006.txt

来源: XF

名称: imanagecms-absolutepath-file-include(27875)

链接:http://xforce.iss.net/xforce/xfdb/27875

来源: OSVDB

名称: 28671

链接:http://www.osvdb.org/28671

来源: OSVDB

名称: 28670

链接:http://www.osvdb.org/28670

来源: OSVDB

名称: 28669

链接:http://www.osvdb.org/28669

来源: OSVDB

名称: 28668

链接:http://www.osvdb.org/28668

来源: OSVDB

名称: 28667

链接:http://www.osvdb.org/28667

来源: OSVDB

名称: 28666

链接:http://www.osvdb.org/28666

来源: OSVDB

名称: 28665

链接:http://www.osvdb.org/28665

来源: OSVDB

名称: 28664

链接:http://www.osvdb.org/28664

来源: OSVDB

名称: 28663

链接:http://www.osvdb.org/28663

来源: OSVDB

名称: 28662

链接:http://www.osvdb.org/28662

来源: OSVDB

名称: 28661

链接:http://www.osvdb.org/28661

来源: OSVDB

名称: 28660

链接:http://www.osvdb.org/28660

来源: OSVDB

名称: 28659

链接:http://www.osvdb.org/28659

来源: OSVDB

名称: 28658

链接:http://www.osvdb.org/28658

来源: OSVDB

名称: 28657

链接:http://www.osvdb.org/28657

来源: OSVDB

名称: 28656

链接:http://www.osvdb.org/28656

来源: OSVDB

名称: 28655

链接:http://www.osvdb.org/28655

来源: OSVDB

名称: 28654

链接:http://www.osvdb.org/28654

来源: OSVDB

名称: 28653

链接:http://www.osvdb.org/28653

来源: OSVDB

名称: 28652

链接:http://www.osvdb.org/28652

来源: OSVDB

名称: 28651

链接:http://www.osvdb.org/28651

来源: OSVDB

名称: 28650

链接:http://www.osvdb.org/28650

来源: OSVDB

名称: 28649

链接:http://www.osvdb.org/28649

来源: OSVDB

名称: 28648

链接:http://www.osvdb.org/28648

来源: OSVDB

名称: 28647

链接:http://www.osvdb.org/28647

来源: SECTRACK

名称: 1016551

链接:http://securitytracker.com/id?1016551

来源: SREASON

名称: 1265

链接:http://securityreason.com/securityalert/1265

来源: MILW0RM

名称: 2046

链接:http://milw0rm.com/exploits/2046