XMB Langfilenew ‘memcp.php’目录遍历漏洞

漏洞信息详情

XMB Langfilenew ‘memcp.php’目录遍历漏洞

• CNNVD编号：CNNVD-200608-267
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-4191
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-08-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-30
  
• 厂        商：
  
  xmb_software
• 漏洞来源：
  rgod is credited w…

XMB (Extreme Message Board论坛软件)1.9.6及早期版本的memcp.php脚本存在目录遍历漏洞，远程攻击者可以借助langfilenew参数中的目录遍历序列包含并执行任意本地文件。例如，将PHP序列注入Apache HTTP 服务器日志文件中，然后此文件会被包含到header.php脚本中。

来源:BID

链接:https://www.securityfocus.com/bid/19494

来源:MISC

链接:http://retrogod.altervista.org/xmb_196_sql.html

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/28356

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/2178

来源:SREASON

链接:http://securityreason.com/securityalert/1411

来源:MISC

链接:https://docs.xmbforum2.com/index.php?title=Security_Issue_History

来源:BID

链接:https://www.securityfocus.com/bid/19501

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/443167/100/0/threaded

来源:SECUNIA

链接:http://secunia.com/advisories/21293