漏洞信息详情
Docmint ‘engine/require.php’远程文件包含漏洞
- CNNVD编号:CNNVD-200610-181
- 危害等级: 中危
- CVE编号:
CVE-2006-5240
- 漏洞类型:
输入验证
- 发布时间:
2006-10-11
- 威胁类型:
远程
- 更新时间:
2006-10-16
- 厂 商:
docmint - 漏洞来源:
M.Hasran Addahroni… -
漏洞简介
Docmint 2.0以及之前版本的engine/require.php中存在PHP远程文件包含漏洞,在启用register_globals的情况下,远程攻击者可以通过MY_ENV[BASE_ENGINE_LOC]参数中的URL来执行任意PHP代码。
漏洞公告
参考网址
来源: XF
名称: docmint-engine-file-include(29390)
链接:http://xforce.iss.net/xforce/xfdb/29390
来源: BID
名称: 20409
链接:http://www.securityfocus.com/bid/20409
来源: BUGTRAQ
名称: 20061009 [ECHO_ADV_51$2006] docmint <= 2.0 (MY_ENV[BASE_ENGINE_LOC]) Remote File Inclusion Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/448013/100/0/threaded
来源: MILW0RM
名称: 2493
链接:http://www.milw0rm.com/exploits/2493
来源: VUPEN
名称: ADV-2006-3968
链接:http://www.frsirt.com/english/advisories/2006/3968
来源: SECUNIA
名称: 22343
链接:http://secunia.com/advisories/22343
来源: SECTRACK
名称: 1017026
链接:http://securitytracker.com/id?1017026
来源: SREASON
名称: 1709
链接:http://securityreason.com/securityalert/1709
来源: MILW0RM
名称: 2493
链接:http://milw0rm.com/exploits/2493
来源: MISC