PhotoPost 多个PHP远程文件包含漏洞

漏洞信息详情

PhotoPost 多个PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200609-438
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-4990
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-09-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-27
  
• 厂        商：
  
  photopost
• 漏洞来源：

PhotoPost中存在多个PHP远程文件包含漏洞，远程攻击者可以通过以下文件的PP_PATH参数中的URL执行任意PHP代码：(1) addfav.php, (2) adm-admlog.php, (3) adm-approve.php, (4) adm-backup.php, (5) adm-cats.php, (6) adm-cinc.php, (7) adm-db.php, (8) adm-editcfg.php, (9) adm-inc.php, (10) adm-index.php, (11) adm-modcom.php, (12) adm-move.php, (13) adm-options.php, (14) adm-order.php, (15) adm-pa.php, (16) adm-photo.php, (17) adm-purge.php, (18) adm-style.php, (19) adm-templ.php, (20) adm-userg.php, (21) adm-users.php, (22) bulkupload.php, (23) cookies.php, (24) comments.php, (25) ecard.php, (26) editphoto.php, (27) register.php, (28) showgallery.php, (29) showmembers.php, (30) useralbums.php, (31) uploadphoto.php, (32) search.php或(33) adm-menu.php。

来源: BUGTRAQ

名称: 20060918 PhotoPost PHP 4.6 – 4.5 [PP_PATH] >> Remote File Include Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/446224/100/0/threaded

来源: OSVDB

名称: 32253

链接:http://www.osvdb.org/32253

来源: OSVDB

名称: 32252

链接:http://www.osvdb.org/32252

来源: OSVDB

名称: 32251

链接:http://www.osvdb.org/32251

来源: OSVDB

名称: 32250

链接:http://www.osvdb.org/32250

来源: OSVDB

名称: 32249

链接:http://www.osvdb.org/32249

来源: OSVDB

名称: 32248

链接:http://www.osvdb.org/32248

来源: OSVDB

名称: 32247

链接:http://www.osvdb.org/32247

来源: OSVDB

名称: 32246

链接:http://www.osvdb.org/32246

来源: OSVDB

名称: 32245

链接:http://www.osvdb.org/32245

来源: OSVDB

名称: 32243

链接:http://www.osvdb.org/32243

来源: OSVDB

名称: 32240

链接:http://www.osvdb.org/32240

来源: OSVDB

名称: 32239

链接:http://www.osvdb.org/32239

来源: OSVDB

名称: 32238

链接:http://www.osvdb.org/32238

来源: OSVDB

名称: 32237

链接:http://www.osvdb.org/32237

来源: OSVDB

名称: 32236

链接:http://www.osvdb.org/32236

来源: OSVDB

名称: 32235

链接:http://www.osvdb.org/32235

来源: OSVDB

名称: 32234

链接:http://www.osvdb.org/32234

来源: OSVDB

名称: 32233

链接:http://www.osvdb.org/32233

来源: OSVDB

名称: 32232

链接:http://www.osvdb.org/32232

来源: OSVDB

名称: 32231

链接:http://www.osvdb.org/32231

来源: OSVDB

名称: 32230

链接:http://www.osvdb.org/32230

来源: OSVDB

名称: 32229

链接:http://www.osvdb.org/32229

来源: OSVDB

名称: 32228

链接:http://www.osvdb.org/32228

来源: OSVDB

名称: 32227

链接:http://www.osvdb.org/32227

来源: OSVDB

名称: 32226

链接:http://www.osvdb.org/32226

来源: OSVDB

名称: 32225

链接:http://www.osvdb.org/32225

来源: OSVDB

名称: 32224

链接:http://www.osvdb.org/32224

来源: OSVDB

名称: 32223

链接:http://www.osvdb.org/32223

来源: OSVDB

名称: 32222

链接:http://www.osvdb.org/32222

来源: OSVDB

名称: 32221

链接:http://www.osvdb.org/32221

来源: SREASON

名称: 1632

链接:http://securityreason.com/securityalert/1632