A-Blog 2的navigation/menu.php中存在PHP远程文件包含漏洞。远程攻击者可以通过navigation_start参数中的URL执行任意PHP代码。
来源: XF
名称: ablog-menu-file-include(29164)
链接:http://xforce.iss.net/xforce/xfdb/29164
来源: BID
名称: 20230
链接:http://www.securityfocus.com/bid/20230
来源: VUPEN
名称: ADV-2006-3796
链接:http://www.frsirt.com/english/advisories/2006/3796
来源: SECUNIA
名称: 22061
链接:http://secunia.com/advisories/22061
来源: MILW0RM
名称: 2436
链接:http://milw0rm.com/exploits/2436
来源: OSVDB
名称: 29217
链接:http://www.osvdb.org/29217
暂无
发布时间 Oct 10, 2011
发布时间 Feb 11, 2008
发布时间 Feb 11, 2008
发布时间 Dec 26, 2006
发布时间 Oct 3, 2006