Paul M. Jones Savant2 多个PHP远程文件包含漏洞

漏洞信息详情

Paul M. Jones Savant2 多个PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200608-064
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-3990
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-08-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-08
  
• 厂        商：
  
  phpsavant
• 漏洞来源：
  botan@linuxmail.or…

Paul M. Jones Savant2存在多个PHP远程文件包含漏洞，可能在与Mambo和Joomla软件的com_mtree组件一起使用时，远程攻击者可借助以下脚本的mosConfig_absolute_path参数中的URL执行任意PHP代码：(1) Savant2_Plugin_stylesheet.php， (2) Savant2_Compiler_basic.php， (3) Savant2_Error_pear.php， (4) Savant2_Error_stack.php， (5) Savant2_Filter_colorizeCode.php， (6) Savant2_Filter_trimwhitespace.php， (7) Savant2_Plugin_ahref.php， (8) Savant2_Plugin_ahrefcontact.php， (9) Savant2_Plugin_ahreflisting.php， (10) Savant2_Plugin_ahreflistingimage.php， (11) Savant2_Plugin_ahrefmap.php， (12) Savant2_Plugin_ahrefownerlisting.php， (13) Savant2_Plugin_ahrefprint.php， (14) Savant2_Plugin_ahrefrating.php， (15) Savant2_Plugin_ahrefrecommend.php， (16) Savant2_Plugin_ahrefreport.php， (17) Savant2_Plugin_ahrefreview.php， (18) Savant2_Plugin_ahrefvisit.php， (19) Savant2_Plugin_checkbox.php， (20) Savant2_Plugin_cycle.php， (21) Savant2_Plugin_dateformat.php， (22) Savant2_Plugin_editor.php， (23) Savant2_Plugin_form.php， (24) Savant2_Plugin_image.php， (25) Savant2_Plugin_input.php， (26) Savant2_Plugin_javascript.php， (27) Savant2_Plugin_listalpha.php， (28) Savant2_Plugin_listingname.php， (29) Savant2_Plugin_modify.php， (30) Savant2_Plugin_mtpath.php， (31) Savant2_Plugin_options.php， (32) Savant2_Plugin_radios.php， (33) Savant2_Plugin_rating.php， 或 (34) Savant2_Plugin_textarea.php。

来源: XF

名称: savant-multiple-plugin-file-include(27906)

链接:http://xforce.iss.net/xforce/xfdb/27906

来源: BID

名称: 19151

链接:http://www.securityfocus.com/bid/19151

来源: BUGTRAQ

名称: 20060721 [Kurdish Security # 13] Savant2 Remote File Include Vulnerability [For Mambo, Joomla]

链接:http://www.securityfocus.com/archive/1/archive/1/440835/100/200/threaded

来源: SECTRACK

名称: 1016560

链接:http://securitytracker.com/id?1016560

来源: OSVDB

名称: 28712

链接:http://www.osvdb.org/28712

来源: OSVDB

名称: 28711

链接:http://www.osvdb.org/28711

来源: OSVDB

名称: 28710

链接:http://www.osvdb.org/28710

来源: OSVDB

名称: 28709

链接:http://www.osvdb.org/28709

来源: OSVDB

名称: 28708

链接:http://www.osvdb.org/28708

来源: OSVDB

名称: 28707

链接:http://www.osvdb.org/28707

来源: OSVDB

名称: 28706

链接:http://www.osvdb.org/28706

来源: OSVDB

名称: 28705

链接:http://www.osvdb.org/28705

来源: OSVDB

名称: 28704

链接:http://www.osvdb.org/28704

来源: OSVDB

名称: 28703

链接:http://www.osvdb.org/28703

来源: OSVDB

名称: 28702

链接:http://www.osvdb.org/28702

来源: OSVDB

名称: 28701

链接:http://www.osvdb.org/28701

来源: OSVDB

名称: 28700

链接:http://www.osvdb.org/28700

来源: OSVDB

名称: 28699

链接:http://www.osvdb.org/28699

来源: OSVDB

名称: 28698

链接:http://www.osvdb.org/28698

来源: OSVDB

名称: 28697

链接:http://www.osvdb.org/28697

来源: OSVDB

名称: 28696

链接:http://www.osvdb.org/28696

来源: OSVDB

名称: 28695

链接:http://www.osvdb.org/28695

来源: OSVDB

名称: 28694

链接:http://www.osvdb.org/28694

来源: OSVDB

名称: 28693

链接:http://www.osvdb.org/28693

来源: OSVDB

名称: 28692

链接:http://www.osvdb.org/28692

来源: OSVDB

名称: 28691

链接:http://www.osvdb.org/28691

来源: OSVDB

名称: 28690

链接:http://www.osvdb.org/28690

来源: OSVDB

名称: 28689

链接:http://www.osvdb.org/28689

来源: OSVDB

名称: 28688

链接:http://www.osvdb.org/28688

来源: OSVDB

名称: 28687

链接:http://www.osvdb.org/28687

来源: OSVDB

名称: 28686

链接:http://www.osvdb.org/28686

来源: OSVDB

名称: 28685

链接:http://www.osvdb.org/28685

来源: OSVDB

名称: 28684

链接:http://www.osvdb.org/28684

来源: OSVDB

名称: 28683

链接:http://www.osvdb.org/28683

来源: OSVDB

名称: 28682

链接:http://www.osvdb.org/28682

来源: OSVDB

名称: 28681

链接:http://www.osvdb.org/28681

来源: OSVDB

名称: 28680

链接:http://www.osvdb.org/28680

来源: OSVDB

名称: 28679

链接:http://www.osvdb.org/28679

来源: SREASON

名称: 1324

链接:http://securityreason.com/securityalert/1324