TagIt! Tagboard 多个PHP远程文件包含漏洞

漏洞信息详情

TagIt! Tagboard 多个PHP远程文件包含漏洞

• CNNVD编号：CNNVD-200702-264
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-0900
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-02-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-02-13
  
• 厂        商：
  
  tagit
• 漏洞来源：
  K-159 is credited …

TagIt! Tagboard 2.1.B Build 2版本及其早期版本中存在多个PHP远程文件包含漏洞。当register_globals被激活时,远程攻击者执行任意PHP代码可以借助一个URL，且该URL包含于(1)对(a)tagviewer.php,(b)tag_process.php,以及(c)CONFIG/errmsg.inc.php的configpath参数;和(d)addTagmin.php,(e)ban_watch.php,(f)delTagmin.php,(g)delTag.php,(h)editTagmin.php,(i)ditTag.php,(j)manageTagmins.php,以及(k)tagmin/中的verify.php;以及(2)对(l)tagviewer.php,(m)tag_process.php,和(n)tagmin/index.php的adminpath参数;还有(3)对(o)readconf.php,(p)updateconf.php,(q)updatefilter.php,以及(r)tagmin/中的wordfilter.php的管理参数。该漏洞不同于CVE-2006-5249。

来源: VUPEN
名称: ADV-2007-0557
链接:http://www.frsirt.com/english/advisories/2007/0557

来源: MISC
链接:http://advisories.echo.or.id/adv/adv65-K-159-2007.txt

来源: XF
名称: tagit-multiplescripts-file-include(32436)
链接:http://xforce.iss.net/xforce/xfdb/32436

来源: BID
名称: 22518
链接:http://www.securityfocus.com/bid/22518

来源: OSVDB
名称: 34618
链接:http://www.osvdb.org/34618

来源: OSVDB
名称: 34617
链接:http://www.osvdb.org/34617

来源: OSVDB
名称: 34616
链接:http://www.osvdb.org/34616

来源: OSVDB
名称: 34615
链接:http://www.osvdb.org/34615

来源: OSVDB
名称: 34614
链接:http://www.osvdb.org/34614

来源: OSVDB
名称: 34613
链接:http://www.osvdb.org/34613

来源: OSVDB
名称: 34612
链接:http://www.osvdb.org/34612

来源: OSVDB
名称: 34611
链接:http://www.osvdb.org/34611

来源: OSVDB
名称: 34610
链接:http://www.osvdb.org/34610

来源: OSVDB
名称: 34609
链接:http://www.osvdb.org/34609

来源: OSVDB
名称: 34608
链接:http://www.osvdb.org/34608

来源: OSVDB
名称: 34607
链接:http://www.osvdb.org/34607

来源: OSVDB
名称: 34606
链接:http://www.osvdb.org/34606

来源: OSVDB
名称: 34605
链接:http://www.osvdb.org/34605

来源: OSVDB
名称: 34604
链接:http://www.osvdb.org/34604

来源: OSVDB
名称: 34603
链接:http://www.osvdb.org/34603