DeluxeBB ‘newpost.php’任意PHP代码执行漏洞-一一网

DeluxeBB ‘newpost.php’任意PHP代码执行漏洞

4年前更新

1160

漏洞信息详情

DeluxeBB ‘newpost.php’任意PHP代码执行漏洞

CNNVD编号：CNNVD-200609-025

危害等级：高危
CVE编号：
CVE-2006-4558
漏洞类型：

未知
发布时间：

2006-09-05
威胁类型：

远程
更新时间：

2006-09-06
厂商：

deluxebb
漏洞来源：

漏洞简介

DeluxeBB在含有mod_mime模块的Apache HTTP Server上运行时，远程攻击者可以通过newpost.php的newthread操作中的fileupload参数上传具有双扩展名的文件，以此来执行任意PHP代码。

漏洞公告

参考网址

来源: SECUNIA

名称: 20135

链接:http://secunia.com/advisories/20135

来源: XF

名称: deluxebb-modmime-file-upload(26485)

链接:http://xforce.iss.net/xforce/xfdb/26485

来源: MISC

链接:http://retrogod.altervista.org/deluxebb_106_xpl.html

来源: BUGTRAQ

名称: 20060516 DeluxeBB <= v1.06 attachment mod_mime exploit

链接:http://archives.neohapsis.com/archives/bugtraq/2006-05/0318.html

来源: VUPEN

名称: ADV-2006-1843

链接:http://www.frsirt.com/english/advisories/2006/1843

来源: SREASON

名称: 1492

链接:http://securityreason.com/securityalert/1492

受影响实体

Deluxebb Deluxebb:1.06

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐