Plume CMS 多个远程PHP文件包含漏洞

漏洞信息详情

Plume CMS 多个远程PHP文件包含漏洞

• CNNVD编号：CNNVD-200609-011
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-4533
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2006-09-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-24
  
• 厂        商：
  
  plume-cms
• 漏洞来源：
  Vagner Rodrigues F…

Plume CMS 1.0.6及更早版本中的多个PHP远程文件包含漏洞，远程攻击者可以通过以下文件中的_PX_config[manager_path]参数执行任意PHP代码：(1) articles.php, (2) categories.php, (3) news.php, (4) prefs.php, (5) sites.php, (6) subtypes.php, (7) users.php, (8) xmedia.php, (9) frontinc/class.template.php, (10) inc/lib.text.php, (11) install/index.php, (12) install/upgrade.php和(13) tools/htaccess/index.php。

来源: BID

名称: 19629

链接:http://www.securityfocus.com/bid/19629

来源: OSVDB

名称: 31183

链接:http://www.osvdb.org/31183

来源: OSVDB

名称: 31182

链接:http://www.osvdb.org/31182

来源: OSVDB

名称: 31181

链接:http://www.osvdb.org/31181

来源: OSVDB

名称: 31180

链接:http://www.osvdb.org/31180

来源: OSVDB

名称: 31179

链接:http://www.osvdb.org/31179

来源: OSVDB

名称: 31178

链接:http://www.osvdb.org/31178

来源: OSVDB

名称: 31177

链接:http://www.osvdb.org/31177

来源: OSVDB

名称: 31176

链接:http://www.osvdb.org/31176

来源: OSVDB

名称: 31175

链接:http://www.osvdb.org/31175

来源: OSVDB

名称: 31174

链接:http://www.osvdb.org/31174

来源: OSVDB

名称: 31173

链接:http://www.osvdb.org/31173

来源: OSVDB

名称: 31172

链接:http://www.osvdb.org/31172

来源: OSVDB

名称: 31171

链接:http://www.osvdb.org/31171

来源: MISC

链接:http://packetstormsecurity.org/0608-exploits/plume-1.0.6.txt