漏洞信息详情

SpeedTech STPHPLib STPHPLIB_DIR Parameter 多个远程文件包含漏洞

漏洞简介

SpeedTech PHP Library (STPHPLibrary) 0.8.0版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1) db_conf 或 (2) 对utils/stphpimage_show.php的ADODB_DIR参数中的一个URL; 或对(3) stphpbutton.php, (4) stphpcheckbox.php, (5) stphpcheckboxwithcaption.php, (6) stphpcheckgroup.php, (7) stphpcomponent.php, (8) stphpcontrolwithcaption.php, (9) stphpedit.php, (10) stphpeditwithcaption.php, (11) stphphr.php, (12) stphpimage.php, (13) stphpimagewithcaption.php, (14) stphplabel.php, (15) stphplistbox.php, (16) stphplistboxwithcaption.php, (17) stphplocale.php, (18) stphppanel.php, (19) stphpradiobutton.php, (20) stphpradiobuttonwithcaption.php, (21) stphpradiogroup.php, (22) stphprichbutton.php, (23) stphpspacer.php, (24) stphptable.php, (25) stphptablecell.php, (26) stphptablerow.php, (27) stphptabpanel.php, (28) stphptabtitle.php, (29) stphptextarea.php, (30) stphptextareawithcaption.php, (31) stphptoolbar.php, (32) stphpwindow.php, (33) stphpxmldoc.php, or (34) stphpxmlelement.php的STPHPLIB_DIR参数中的URL, 执行任意PHP代码。

漏洞公告

参考网址

来源: XF

名称: speedtech-stphpimageshow-file-include(36417)

链接:http://xforce.iss.net/xforce/xfdb/36417

来源: BID

名称: 25525

链接:http://www.securityfocus.com/bid/25525

来源: SECUNIA

名称: 26658

链接:http://secunia.com/advisories/26658

来源: OSVDB

名称: 39105

链接:http://osvdb.org/39105

来源: OSVDB

名称: 39104

链接:http://osvdb.org/39104

来源: OSVDB

名称: 39103

链接:http://osvdb.org/39103

来源: OSVDB

名称: 39102

链接:http://osvdb.org/39102

来源: OSVDB

名称: 39101

链接:http://osvdb.org/39101

来源: OSVDB

名称: 39100

链接:http://osvdb.org/39100

来源: OSVDB

名称: 39099

链接:http://osvdb.org/39099

来源: OSVDB

名称: 39098

链接:http://osvdb.org/39098

来源: OSVDB

名称: 39097

链接:http://osvdb.org/39097

来源: OSVDB

名称: 39096

链接:http://osvdb.org/39096

来源: OSVDB

名称: 39095

链接:http://osvdb.org/39095

来源: OSVDB

名称: 39094

链接:http://osvdb.org/39094

来源: OSVDB

名称: 39093

链接:http://osvdb.org/39093

来源: OSVDB

名称: 39092

链接:http://osvdb.org/39092

来源: OSVDB

名称: 39091

链接:http://osvdb.org/39091

来源: OSVDB

名称: 39090

链接:http://osvdb.org/39090

来源: OSVDB

名称: 39089

链接:http://osvdb.org/39089

来源: OSVDB

名称: 39088

链接:http://osvdb.org/39088

来源: OSVDB

名称: 39087

链接:http://osvdb.org/39087

来源: OSVDB

名称: 39086

链接:http://osvdb.org/39086

来源: OSVDB

名称: 39085

链接:http://osvdb.org/39085

来源: OSVDB

名称: 39084

链接:http://osvdb.org/39084

来源: OSVDB

名称: 39083

链接:http://osvdb.org/39083

来源: OSVDB

名称: 39082

链接:http://osvdb.org/39082

来源: OSVDB

名称: 39081

链接:http://osvdb.org/39081

来源: OSVDB

名称: 39080

链接:http://osvdb.org/39080

来源: OSVDB

名称: 39079

链接:http://osvdb.org/39079

来源: OSVDB

名称: 39078

链接:http://osvdb.org/39078

来源: OSVDB

名称: 39077

链接:http://osvdb.org/39077

来源: OSVDB

名称: 39076

链接:http://osvdb.org/39076

来源: OSVDB

名称: 39075

链接:http://osvdb.org/39075

来源: OSVDB

名称: 39074

链接:http://osvdb.org/39074

来源: OSVDB

名称: 39073

链接:http://osvdb.org/39073

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多