漏洞信息详情

UBBThreads ubbt.inc.php 多个文件包含漏洞

  • CNNVD编号:CNNVD-200605-534
  • 危害等级: 中危
  • CVE编号: CVE-2006-2675
  • 漏洞类型: 输入验证
  • 发布时间: 2006-05-30
  • 威胁类型: 远程
  • 更新时间: 2006-05-31
  • 厂        商: ubbcentral
  • 漏洞来源:

漏洞简介

UBB.threads是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。

UBB.threads对用户请求的处理上存在输入验证漏洞,远程攻击者可能利用此漏洞注入PHP代码,在服务器上以Web进程权限执行任意命令。

UBB.threads的addpost_newpoll.php脚本没有对thispath变量值做充分的过滤检查,远程攻击者可能利用漏洞变星值插入\" http:// \"这样的远程引用字串,使服务器包含远程服务器上的PHP脚本代码进行执行,从而以Web进程权限在系统上执行任意命令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.infopop.com/products/ubbthreads/index.html

参考网址

来源: BUGTRAQ

名称: 20060528 Advisory: UBBThreads 5.x,6.x Multiple File InclusionVulnerabilities.

链接:http://www.securityfocus.com/archive/1/archive/1/435288/100/0/threaded

来源: XF

名称: ubbthreads-ubbtinc-file-include(26866)

链接:http://xforce.iss.net/xforce/xfdb/26866

来源: SREASON

名称: 985

链接:http://securityreason.com/securityalert/985

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多