PBSite　PHP多个远程文件包含漏洞

漏洞信息详情

PBSite　PHP多个远程文件包含漏洞

• CNNVD编号：CNNVD-200706-096
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-3085
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-06-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-07
  
• 厂        商：
  
  pbsite
• 漏洞来源：

PBSite中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(a)useronline.php,(b)ucp.php,(c)setcookie.php,(d)sendpm.php,(e) search.php,(f)register.php,(g)profile.php,(h)post.php,(i)pmpshow.php,(j)pm.php,(k)ntopic.php,(l)nreply.php,(m)news.php,(n) memberslist.php,(o)logout.php,(p)login.php,(q)index.php, (r)help.php, (s)forum.php,(t)error.php,(u)editpost.php,(v)delpost.php, (w)delpm.php,(x)confirm.php,(y)board.php,(z)admin2.php,(aa)admin.php或(bb)templates/pb/css/formstyles.php的(1)dbpath参数或到(a)useronline.php,(c)setcookie.php,(e)search.php,(f)register.php,(h)post.php,(l)nreply.php,(m)news.php,(o)logout.php,(p)login.php,(q)index.php,(r)help.php,(s)forum.php,(t)error.php,(w)delpm.php,(x)confirm.php或(y)board.php的(2)temppath参数中的一个URL，执行任意的PHP代码。

来源: XF

名称: pbsite-dbpathtemppath-file-include(34675)

链接:http://xforce.iss.net/xforce/xfdb/34675

来源: BUGTRAQ

名称: 20070602 PBSite – PHP Bulletin Site | CMS ====> RFI

链接:http://www.securityfocus.com/archive/1/archive/1/470347/100/0/threaded

来源: BUGTRAQ

名称: 20070601 PBSite – PHP Bulletin Site | CMS ====> RFI

链接:http://www.securityfocus.com/archive/1/archive/1/470239/100/0/threaded

来源: OSVDB

名称: 38786

链接:http://osvdb.org/38786

来源: OSVDB

名称: 38785

链接:http://osvdb.org/38785

来源: OSVDB

名称: 38784

链接:http://osvdb.org/38784

来源: OSVDB

名称: 38783

链接:http://osvdb.org/38783

来源: OSVDB

名称: 38782

链接:http://osvdb.org/38782

来源: OSVDB

名称: 38781

链接:http://osvdb.org/38781

来源: OSVDB

名称: 38780

链接:http://osvdb.org/38780

来源: OSVDB

名称: 38779

链接:http://osvdb.org/38779

来源: OSVDB

名称: 38778

链接:http://osvdb.org/38778

来源: OSVDB

名称: 38777

链接:http://osvdb.org/38777

来源: OSVDB

名称: 38776

链接:http://osvdb.org/38776

来源: OSVDB

名称: 38775

链接:http://osvdb.org/38775

来源: OSVDB

名称: 38774

链接:http://osvdb.org/38774

来源: OSVDB

名称: 38773

链接:http://osvdb.org/38773

来源: OSVDB

名称: 38772

链接:http://osvdb.org/38772

来源: OSVDB

名称: 38771

链接:http://osvdb.org/38771

来源: OSVDB

名称: 38770

链接:http://osvdb.org/38770

来源: OSVDB

名称: 38769

链接:http://osvdb.org/38769

来源: OSVDB

名称: 38768

链接:http://osvdb.org/38768

来源: OSVDB

名称: 38767

链接:http://osvdb.org/38767

来源: OSVDB

名称: 38766

链接:http://osvdb.org/38766

来源: OSVDB

名称: 38765

链接:http://osvdb.org/38765

来源: OSVDB

名称: 38764

链接:http://osvdb.org/38764

来源: OSVDB

名称: 38763

链接:http://osvdb.org/38763

来源: OSVDB

名称: 38762

链接:http://osvdb.org/38762

来源: OSVDB

名称: 38761

链接:http://osvdb.org/38761

来源: OSVDB

名称: 38760

链接:http://osvdb.org/38760

来源: OSVDB

名称: 38759

链接:http://osvdb.org/38759

来源: SREASON

名称: 2777

链接:http://securityreason.com/securityalert/2777