CARE2X 多个远程文件包含漏洞-一一网

漏洞信息详情

CARE2X 多个远程文件包含漏洞

CNNVD编号：CNNVD-200703-377

危害等级：中危
CVE编号：
CVE-2007-1458
漏洞类型：

输入验证
发布时间：

2007-03-14
威胁类型：

远程
更新时间：

2007-07-03
厂商：

care2x
漏洞来源：
Dedi Dwianto is cr…

漏洞简介

CARE2X 1.1版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到include/中的(1)inc_checkdate_lang.php,(2) inc_charset_fx.php,(3)inc_config_color.php,(4)inc_currency_set.php,(5)inc_db_makelink.php,(6)inc_diagnostics_report_fx.php,(7) inc_environment_global.php, (8)inc_front_chain_lang.php,(9)inc_init_crypt.php,(10)inc_load_copyrite.php或(11)inc_news_save.php、main/中的(12)diagnostics-report-index.php,(13)config_options_mascot.php,(14)barcode-labels.php,(15)chg-color.php或(16)config_options_gui_template.php的root_path参数中的一个URL，执行任意的PHP代码。

漏洞公告

参考网址

来源: XF
名称: care2x-rootpath-file-include(32981)
链接:http://xforce.iss.net/xforce/xfdb/32981

来源: BID
名称: 22951
链接:http://www.securityfocus.com/bid/22951

来源: BUGTRAQ
名称: 20070314 [ECHO_ADV_72$2007] CARE2X (root_path) Remote File Inclusion Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/462808/100/0/threaded

来源: OSVDB
名称: 34060
链接:http://www.osvdb.org/34060

来源: OSVDB
名称: 34059
链接:http://www.osvdb.org/34059

来源: OSVDB
名称: 34058
链接:http://www.osvdb.org/34058

来源: OSVDB
名称: 34057
链接:http://www.osvdb.org/34057

来源: OSVDB
名称: 34056
链接:http://www.osvdb.org/34056

来源: OSVDB
名称: 34055
链接:http://www.osvdb.org/34055

来源: OSVDB
名称: 34054
链接:http://www.osvdb.org/34054

来源: OSVDB
名称: 34053
链接:http://www.osvdb.org/34053

来源: OSVDB
名称: 34052
链接:http://www.osvdb.org/34052

来源: OSVDB
名称: 34051
链接:http://www.osvdb.org/34051

来源: OSVDB
名称: 34050
链接:http://www.osvdb.org/34050

来源: OSVDB
名称: 34049
链接:http://www.osvdb.org/34049