漏洞信息详情
SolidState ‘manager/pages/’多个PHP远程文件包含漏洞
- CNNVD编号:CNNVD-200609-511
- 危害等级: 高危
![图片[1]-SolidState ‘manager/pages/’多个PHP远程文件包含漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2006-5020
- 漏洞类型:
输入验证
- 发布时间:
2006-09-27
- 威胁类型:
远程
- 更新时间:
2006-09-28
- 厂 商:
solidstate - 漏洞来源:
SolidState -
漏洞简介
SolidState中存在多个PHP远程文件包含漏洞,远程攻击者可以通过manager/pages/目录下某些脚本的base_path参数中的URL执行任意PHP代码,这些脚本包括:(1) AccountsPage.class.php, (2) AddInvoicePage.class.php, (3) AddIPAddressPage.class.php, (4) AddPaymentPage.class.php, (5) AddTaxRulePage.class.php, (6) AssignDomainPage.class.php, (7) AssignHostingPage.class.php, (8) AssignProductPage.class.php, (9) BillingPage.class.php, (10) BillingPaymentPage.class.php, (11) BrowseAccountsPage.class.php, (12) BrowseInvoicesPage.class.php, (13) ConfigureEditUserPage.class.php, (14) ConfigureNewUserPage.class.php, (15) ConfigureNewUserReceiptPage.class.php, (16) ConfigureUsersPage.class.php, (17) DeleteAccountPage.class.php, (18) DeleteDomainServicePage.class.php, (19) DeleteHostingServicePage.class.php, (20) DeleteInvoicePage.class.php, (21) DeleteProductPage.class.php, (22) DeleteServerPage.class.php, (23) DomainServicesPage.class.php, (24) DomainsPage.class.php, (25) EditAccountPage.class.php, (26) EditDomainPage.class.php, (27) EditDomainServicePage.class.php, (28) EditHostingServicePage.class.php, (29) EditPaymentPage.class.php, (30) EditProductPage.class.php, (31) EditServerPage.class.php, (32) EmailInvoicePage.class.php, (33) ExecuteOrderPage.class.php, (34) ExpiredDomainsPage.class.php, (35) FulfilledOrdersPage.class.php, (36) GenerateInvoicesPage.class.php, (37) HomePage.class.php, (38) InactiveAccountsPage.class.php, (39) IPManagerPage.class.php, (40) LoginPage.class.php, (41) LogPage.class.php, (42) ModulesPage.class.php, (43) NewAccountPage.class.php, (44) NewDomainServicePage.class.php, (45) NewProductPage.class.php, (46) OutstandingInvoicesPage.class.php, (47) PendingAccountsPage.class.php, (48) PendingOrdersPage.class.php, (49) PrintInvoicePage.class.php, (50) ProductsPage.class.php, (51) RegisterDomainPage.class.php, (52) RegisteredDomainsPage.class.php, (53) ServersPage.class.php, (54) ServicesHostingServicesPage.class.php, (55) ServicesNewHostingPage.class.php, (56) ServicesPage.class.php, (57) ServicesWebHostingPage.class.php, (58) SettingsPage.class.php, (59) TaxesPage.class.php, (60) TransferDomainPage.class.php, (61) ViewAccountPage.class.php, (62) ViewDomainServicePage.class.php, (63) ViewHostingServicePage.class.php, (64) ViewInvoicePage.class.php, (65) ViewLogMessagePage.class.php, (66) ViewOrderPage.class.php, (67) ViewProductPage.class.php, (68) ViewServerPage.class.php, (69) WelcomeEmailPage.class.php;和(70) modules/RegistrarModule.class.php, (71) modules/SolidStateModule.class.php, (72) modules/authorizeaim/authorizeaim.class.php以及(73) modules/authorizeaim/pages/AAIMConfigPage.class.php。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
SolidState SolidState 0.3
SolidState solidstate-0.4.1.tar.gz
http://www.solid-state.org/Downloads-req-getit-lid-6.htm
SolidState SolidState 0.4
SolidState solidstate-0.4.1.tar.gz
参考网址
来源: XF
名称: solidstate-basepath-file-include(29095)
链接:http://xforce.iss.net/xforce/xfdb/29095
来源: MILW0RM
名称: 2413
链接:http://www.milw0rm.com/exploits/2413
来源: www.solid-state.org
链接:http://www.solid-state.org/index.php?name=PNphpBB2&file=portal&article=1
来源: BID
名称: 21934
链接:http://www.securityfocus.com/bid/21934
来源: OSVDB
名称: 31203
来源: OSVDB
名称: 31202
来源: OSVDB
名称: 31201
来源: OSVDB
名称: 31200
来源: OSVDB
名称: 31199
来源: OSVDB
名称: 31198
来源: OSVDB
名称: 31197
来源: OSVDB
名称: 31194
来源: OSVDB
名称: 31193
来源: OSVDB
名称: 31192
来源: OSVDB
名称: 31191
来源: OSVDB
名称: 31190
来源: OSVDB
名称: 31147
来源: OSVDB
名称: 31146
来源: OSVDB
名称: 31145
来源: OSVDB
名称: 31144
来源: OSVDB
名称: 31143
来源: OSVDB
名称: 31142
来源: OSVDB
名称: 31141
来源: OSVDB
名称: 31139
来源: OSVDB
名称: 31138
来源: OSVDB
名称: 31137
来源: OSVDB
名称: 31136
来源: OSVDB
名称: 31135
来源: OSVDB
名称: 31134
来源: OSVDB
名称: 31133
来源: OSVDB
名称: 31132
来源: OSVDB
名称: 31131
来源: OSVDB
名称: 31130
来源: OSVDB
名称: 31129
来源: OSVDB
名称: 31128
来源: OSVDB
名称: 31127
来源: OSVDB
名称: 31126
来源: OSVDB
名称: 31125
来源: OSVDB
名称: 31124
来源: OSVDB
名称: 31123
来源: OSVDB
名称: 31122
来源: OSVDB
名称: 31121
来源: OSVDB
名称: 31120
来源: OSVDB
名称: 31119
来源: OSVDB
名称: 31118
来源: OSVDB
名称: 31117
来源: OSVDB
名称: 31116
来源: OSVDB
名称: 31115
来源: OSVDB
名称: 31114
来源: OSVDB
名称: 31113
来源: OSVDB
名称: 31112
来源: OSVDB
名称: 31111
来源: OSVDB
名称: 31110
来源: OSVDB
名称: 31109
来源: OSVDB
名称: 31108
来源: OSVDB
名称: 31107
来源: OSVDB
名称: 31106
来源: OSVDB
名称: 31105
来源: OSVDB
名称: 31104
来源: OSVDB
名称: 31100
来源: OSVDB
名称: 31099
来源: OSVDB
名称: 31098
来源: OSVDB
名称: 31097
来源: MILW0RM
名称: 2413
链接:http://milw0rm.com/exploits/2413
来源: VIM
名称: 20070106 vendor ack: SolidState RFI
链接:http://attrition.org/pipermail/vim/2007-January/001210.html
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
