Kaqoo Auction Install_Root 多个远程文件包含漏洞

漏洞信息详情

Kaqoo Auction Install_Root 多个远程文件包含漏洞

• CNNVD编号：CNNVD-200703-706
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1790
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2007-03-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-10
  
• 厂        商：
  
  kaqoo
• 漏洞来源：
  ThE dE@Th is credi…

Kaqoo Auction Software免费版中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到include/core/中的(1)support.inc.php,(2) function.inc.php,(3)rdal_object.inc.php,(4)rdal_editor.inc.php.(5)login.inc.php,(6)request.inc.php和(7)categories.inc.php；include/display/item/中的(8)save.inc.php,(9)preview.inc.php,(10)edit_item.inc.php,(11)new_item.inc.php和(12)item_info.inc.php；include/display/中的(13)search.inc.php,(14)item_edit.inc.php,(15)register_succsess.inc.php,(16)context_menu.inc.php,(17) item_repost.inc.php,(18)balance.inc.php,(19)featured.inc.php,(20)user.inc.php,(21)buynow.inc.php,(22)install_complete.inc.php,(23) fees_info.inc.php, (24) user_feedback.inc.php, (25) admin_balance.inc.php, (26) activate.inc.php, (27) user_info.inc.php, (28) member.inc.php,(29)add_bid.inc.php,(30)items_filter.inc.php,(31)my_info.inc.php,(32)register.inc.php,(33)leave_feedback.inc.php和(34) user_auctions.inc.php；include/中的(35)design/form.inc.php,(36)processor.inc.php,(37)interfaces.inc.php，(38)left_menu.inc.php,(39) login.inc.php和(40)categories.inc.php的install_root 参数中的一个URL，执行任意的PHP代码。

来源: BID

名称: 23211

链接:http://www.securityfocus.com/bid/23211

来源: MILW0RM

名称: 3607

链接:http://www.milw0rm.com/exploits/3607

来源: VUPEN

名称: ADV-2007-1180

链接:http://www.frsirt.com/english/advisories/2007/1180

来源: SECUNIA

名称: 24696

链接:http://secunia.com/advisories/24696

来源: XF

名称: kaqoo-installroot-file-include(33335)

链接:http://xforce.iss.net/xforce/xfdb/33335

来源: OSVDB

名称: 34584

链接:http://www.osvdb.org/34584

来源: OSVDB

名称: 34583

链接:http://www.osvdb.org/34583

来源: OSVDB

名称: 34582

链接:http://www.osvdb.org/34582

来源: OSVDB

名称: 34581

链接:http://www.osvdb.org/34581

来源: OSVDB

名称: 34580

链接:http://www.osvdb.org/34580

来源: OSVDB

名称: 34579

链接:http://www.osvdb.org/34579

来源: OSVDB

名称: 34578

链接:http://www.osvdb.org/34578

来源: OSVDB

名称: 34577

链接:http://www.osvdb.org/34577

来源: OSVDB

名称: 34576

链接:http://www.osvdb.org/34576

来源: OSVDB

名称: 34575

链接:http://www.osvdb.org/34575

来源: OSVDB

名称: 34574

链接:http://www.osvdb.org/34574

来源: OSVDB

名称: 34573

链接:http://www.osvdb.org/34573

来源: OSVDB

名称: 34572

链接:http://www.osvdb.org/34572

来源: OSVDB

名称: 34571

链接:http://www.osvdb.org/34571

来源: OSVDB

名称: 34570

链接:http://www.osvdb.org/34570

来源: OSVDB

名称: 34569

链接:http://www.osvdb.org/34569

来源: OSVDB

名称: 34568

链接:http://www.osvdb.org/34568

来源: OSVDB

名称: 34567

链接:http://www.osvdb.org/34567

来源: OSVDB

名称: 34566

链接:http://www.osvdb.org/34566

来源: OSVDB

名称: 34565

链接:http://www.osvdb.org/34565

来源: OSVDB

名称: 34564

链接:http://www.osvdb.org/34564

来源: OSVDB

名称: 34563

链接:http://www.osvdb.org/34563

来源: OSVDB

名称: 34562

链接:http://www.osvdb.org/34562

来源: OSVDB

名称: 34561

链接:http://www.osvdb.org/34561

来源: OSVDB

名称: 34560

链接:http://www.osvdb.org/34560

来源: OSVDB

名称: 34559

链接:http://www.osvdb.org/34559

来源: OSVDB

名称: 34558

链接:http://www.osvdb.org/34558

来源: OSVDB

名称: 34557

链接:http://www.osvdb.org/34557

来源: OSVDB

名称: 34556

链接:http://www.osvdb.org/34556

来源: OSVDB

名称: 34555

链接:http://www.osvdb.org/34555

来源: OSVDB

名称: 34554

链接:http://www.osvdb.org/34554

来源: OSVDB

名称: 34553

链接:http://www.osvdb.org/34553

来源: OSVDB

名称: 34552

链接:http://www.osvdb.org/34552

来源: OSVDB

名称: 34551

链接:http://www.osvdb.org/34551

来源: OSVDB

名称: 34550

链接:http://www.osvdb.org/34550

来源: OSVDB

名称: 34549

链接:http://www.osvdb.org/34549

来源: OSVDB

名称: 34548

链接:http://www.osvdb.org/34548

来源: OSVDB

名称: 34547

链接:http://www.osvdb.org/34547

来源: OSVDB

名称: 34546

链接:http://www.osvdb.org/34546

来源: OSVDB

名称: 34545

链接:http://www.osvdb.org/34545