NES Game和NES System 多个PHP远程文件包含漏洞

漏洞信息详情

NES Game和NES System 多个PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200608-363
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-4287
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-08-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-23
  
• 厂        商：
  
  nes_system
• 漏洞来源：
  Kacper is credited…

NES Game和NES System c108122以及早期版本中存在多个PHP远程文件包含漏洞，远程攻击者可借助提交到以下脚本的phphtmllib参数中的URL执行任意PHP代码：(1) (a) phphtmllib/includes.php脚本；tag_utils/脚本，包括： (b) divtag_utils.php，(c) form_utils.php，(d) html_utils.php和 (e) localinc.php；和 widgets/ 脚本，包括 ：(f) FooterNav.php，(g) HTMLPageClass.php，(h) InfoTable.php，(i) localinc.php，(j) NavTable.php和 (k) TextNav.php。

来源: BID

名称: 19611

链接:http://www.securityfocus.com/bid/19611

来源: MISC

链接:http://www.rahim.webd.pl/exploity/Exploits/61.html

来源: SECUNIA

名称: 21593

链接:http://secunia.com/advisories/21593

来源: MILW0RM

名称: 2226

链接:http://milw0rm.com/exploits/2226

来源: XF

名称: nesgame-phphtmllib-file-include(28486)

链接:http://xforce.iss.net/xforce/xfdb/28486

来源: OSVDB

名称: 28054

链接:http://www.osvdb.org/28054

来源: OSVDB

名称: 28053

链接:http://www.osvdb.org/28053

来源: OSVDB

名称: 28052

链接:http://www.osvdb.org/28052

来源: OSVDB

名称: 28051

链接:http://www.osvdb.org/28051

来源: OSVDB

名称: 28050

链接:http://www.osvdb.org/28050

来源: OSVDB

名称: 28049

链接:http://www.osvdb.org/28049

来源: OSVDB

名称: 28048

链接:http://www.osvdb.org/28048

来源: OSVDB

名称: 28047

链接:http://www.osvdb.org/28047

来源: OSVDB

名称: 28046

链接:http://www.osvdb.org/28046

来源: OSVDB

名称: 28045

链接:http://www.osvdb.org/28045

来源: OSVDB

名称: 28044

链接:http://www.osvdb.org/28044

来源: VUPEN

名称: ADV-2006-3339

链接:http://www.frsirt.com/english/advisories/2006/3339