PHP-Update ‘blog.php’变量重写漏洞

漏洞信息详情

PHP-Update ‘blog.php’变量重写漏洞

• CNNVD编号：CNNVD-200612-450
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-6661
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-12-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-12-21
  
• 厂        商：
  
  php-update
• 漏洞来源：

PHP-Update 2.7及更早版本中的blog.php存在变量重写漏洞，远程攻击者可以通过使用析出函数的多个向量来重写任意程序的变量并执行任意PHP代码。如通过(1)f，(2)newmessage，(3)newusername，(4)adminuser和(5)permission参数。

来源: MILW0RM

名称: 2953

链接:http://www.milw0rm.com/exploits/2953

来源: VUPEN

名称: ADV-2006-5088

链接:http://www.frsirt.com/english/advisories/2006/5088

来源: SECUNIA

名称: 23407

链接:http://secunia.com/advisories/23407

来源: MILW0RM

名称: 2953

链接:http://milw0rm.com/exploits/2953