正文

CARE2X 多个远程文件包含漏洞

admin
admin V管理员 /0 评论 /7 阅读
0103
此篇文章发布距今已超过1221天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

CARE2X 多个远程文件包含漏洞

  • CNNVD编号:CNNVD-200703-377
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2007-1458
  • 漏洞类型: 输入验证
  • 发布时间: 2007-03-14
  • 威胁类型: 远程
  • 更新时间: 2007-07-03
  • 厂        商: care2x
  • 漏洞来源: Dedi Dwianto is cr...

漏洞简介

CARE2X 1.1版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到include/中的(1)inc_checkdate_lang.php,(2) inc_charset_fx.php,(3)inc_config_color.php,(4)inc_currency_set.php,(5)inc_db_makelink.php,(6)inc_diagnostics_report_fx.php,(7) inc_environment_global.php, (8)inc_front_chain_lang.php,(9)inc_init_crypt.php,(10)inc_load_copyrite.php或(11)inc_news_save.php、main/中的(12)diagnostics-report-index.php,(13)config_options_mascot.php,(14)barcode-labels.php,(15)chg-color.php或(16)config_options_gui_template.php的root_path参数中的一个URL,执行任意的PHP代码。

漏洞公告

参考网址

来源: XF 名称: care2x-rootpath-file-include(32981) 链接:http://xforce.iss.net/xforce/xfdb/32981 来源: BID 名称: 22951 链接:http://www.securityfocus.com/bid/22951 来源: BUGTRAQ 名称: 20070314 [ECHO_ADV_72$2007] CARE2X (root_path) Remote File Inclusion Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/462808/100/0/threaded 来源: OSVDB 名称: 34060 链接:http://www.osvdb.org/34060 来源: OSVDB 名称: 34059 链接:http://www.osvdb.org/34059 来源: OSVDB 名称: 34058 链接:http://www.osvdb.org/34058 来源: OSVDB 名称: 34057 链接:http://www.osvdb.org/34057 来源: OSVDB 名称: 34056 链接:http://www.osvdb.org/34056 来源: OSVDB 名称: 34055 链接:http://www.osvdb.org/34055 来源: OSVDB 名称: 34054 链接:http://www.osvdb.org/34054 来源: OSVDB 名称: 34053 链接:http://www.osvdb.org/34053 来源: OSVDB 名称: 34052 链接:http://www.osvdb.org/34052 来源: OSVDB 名称: 34051 链接:http://www.osvdb.org/34051 来源: OSVDB 名称: 34050 链接:http://www.osvdb.org/34050 来源: OSVDB 名称: 34049 链接:http://www.osvdb.org/34049 来源: OSVDB 名称: 34048 链接:http://www.osvdb.org/34048 来源: OSVDB 名称: 34047 链接:http://www.osvdb.org/34047 来源: OSVDB 名称: 34046 链接:http://www.osvdb.org/34046 来源: OSVDB 名称: 34045 链接:http://www.osvdb.org/34045 来源: VUPEN 名称: ADV-2007-0938 链接:http://www.frsirt.com/english/advisories/2007/0938 来源: SECUNIA 名称: 24481 链接:http://secunia.com/advisories/24481 来源: MISC 链接:http://advisories.echo.or.id/adv/adv72-theday-2007.txt

受影响实体

  • Care2x Care2x:1.1  
    <!--
    2000-1-1
    -->

补丁

    暂无