漏洞信息详情

Campsite 多个远程文件包含漏洞

  • CNNVD编号:CNNVD-200611-260
  • 危害等级: 高危
  • CVE编号: CVE-2006-5911
  • 漏洞类型: 输入验证
  • 发布时间: 2006-11-15
  • 威胁类型: 远程
  • 更新时间: 2006-11-30
  • 厂        商: campware.org
  • 漏洞来源: The vendor disclos...

漏洞简介

Campware Campsite存在多个PHP远程文件包含漏洞,远程攻击者通过传给在implementation/management/classes内的(1)Alias.php,(2)Article.php,(3)ArticleAttachment.php,(4)ArticleComment.php,(5)ArticleData.php,(6)ArticleImage.php,(7)ArticleIndex.php,(8)ArticlePublish.php,(9)ArticleTopic.php,(10)ArticleType.php,(11)ArticleTypeField.php,(12)Attachment.php,(13)Country.php,(14)DatabaseObject.php,(15)Event.php,(16)IPAccess.php,(17)Image.php,(18)Issue.php,(19)IssuePublish.php,(20)Language.php,(21)Log.php,(22)LoginAttempts.php,(23)Publication.php,(24)Section.php,(25)ShortURL.php,(26)Subscription.php,(27)SubscriptionDefaultTime.php,(28)SubscriptionSection.php,(29)SystemPref.php,(30)Template.php,(31)TimeUnit.php,(32)Topic.php,(33)UrlType.php,(34)User.php和(35)UserType.php;在implementation/management/内的(36)configuration.php和(37)db_connect.php;和在implementation/management/priv/localizer/内的(38)LocalizerConfig.php和(39)LocalizerLanguage.php的g_documentRoot参数内的URL执行任意PHP代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Campware Campsite 2.6.1

Campware Campsite 2.6.2

http://sourceforge.net/project/showfiles.php?group_id=66936

参考网址

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=459574&group_id=66936

来源: code.campware.org

链接:http://code.campware.org/projects/campsite/changeset/6058

来源: code.campware.org

链接:http://code.campware.org/projects/campsite/changeset/6057

来源: code.campware.org

链接:http://code.campware.org/projects/campsite/ticket/2349

来源:code.campware.org

链接:http://code.campware.org/projects/campsite/query?milestone=2.6.2

来源: BID

名称: 23874

链接:http://www.securityfocus.com/bid/23874

来源: OSVDB

名称: 34225

链接:http://www.osvdb.org/34225

来源: OSVDB

名称: 34224

链接:http://www.osvdb.org/34224

来源: OSVDB

名称: 34223

链接:http://www.osvdb.org/34223

来源: OSVDB

名称: 34222

链接:http://www.osvdb.org/34222

来源: OSVDB

名称: 34221

链接:http://www.osvdb.org/34221

来源: OSVDB

名称: 34220

链接:http://www.osvdb.org/34220

来源: OSVDB

名称: 34219

链接:http://www.osvdb.org/34219

来源: OSVDB

名称: 34218

链接:http://www.osvdb.org/34218

来源: OSVDB

名称: 34217

链接:http://www.osvdb.org/34217

来源: OSVDB

名称: 34216

链接:http://www.osvdb.org/34216

来源: OSVDB

名称: 34215

链接:http://www.osvdb.org/34215

来源: OSVDB

名称: 34214

链接:http://www.osvdb.org/34214

来源: OSVDB

名称: 34213

链接:http://www.osvdb.org/34213

来源: OSVDB

名称: 34212

链接:http://www.osvdb.org/34212

来源: OSVDB

名称: 34211

链接:http://www.osvdb.org/34211

来源: OSVDB

名称: 34210

链接:http://www.osvdb.org/34210

来源: OSVDB

名称: 34209

链接:http://www.osvdb.org/34209

来源: OSVDB

名称: 34208

链接:http://www.osvdb.org/34208

来源: OSVDB

名称: 34207

链接:http://www.osvdb.org/34207

来源: OSVDB

名称: 34206

链接:http://www.osvdb.org/34206

来源: OSVDB

名称: 34205

链接:http://www.osvdb.org/34205

来源: OSVDB

名称: 34204

链接:http://www.osvdb.org/34204

来源: OSVDB

名称: 34203

链接:http://www.osvdb.org/34203

来源: OSVDB

名称: 34202

链接:http://www.osvdb.org/34202

来源: OSVDB

名称: 34201

链接:http://www.osvdb.org/34201

来源: OSVDB

名称: 34200

链接:http://www.osvdb.org/34200

来源: OSVDB

名称: 34199

链接:http://www.osvdb.org/34199

来源: OSVDB

名称: 34198

链接:http://www.osvdb.org/34198

来源: OSVDB

名称: 34197

链接:http://www.osvdb.org/34197

来源: OSVDB

名称: 34196

链接:http://www.osvdb.org/34196

来源: OSVDB

名称: 34195

链接:http://www.osvdb.org/34195

来源: OSVDB

名称: 34194

链接:http://www.osvdb.org/34194

来源: OSVDB

名称: 34193

链接:http://www.osvdb.org/34193

来源: OSVDB

名称: 34192

链接:http://www.osvdb.org/34192

来源: OSVDB

名称: 34191

链接:http://www.osvdb.org/34191

来源: OSVDB

名称: 34190

链接:http://www.osvdb.org/34190

来源: OSVDB

名称: 34189

链接:http://www.osvdb.org/34189

来源: OSVDB

名称: 34188

链接:http://www.osvdb.org/34188

来源: OSVDB

名称: 34187

链接:http://www.osvdb.org/34187

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多