漏洞信息详情
Campsite 多个远程文件包含漏洞
- CNNVD编号:CNNVD-200611-260 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2006-5911
- 漏洞类型: 输入验证
- 发布时间: 2006-11-15
- 威胁类型: 远程
- 更新时间: 2006-11-30
- 厂 商: campware.org
- 漏洞来源: The vendor disclos...
-
漏洞简介
Campware Campsite存在多个PHP远程文件包含漏洞,远程攻击者通过传给在implementation/management/classes内的(1)Alias.php,(2)Article.php,(3)ArticleAttachment.php,(4)ArticleComment.php,(5)ArticleData.php,(6)ArticleImage.php,(7)ArticleIndex.php,(8)ArticlePublish.php,(9)ArticleTopic.php,(10)ArticleType.php,(11)ArticleTypeField.php,(12)Attachment.php,(13)Country.php,(14)DatabaseObject.php,(15)Event.php,(16)IPAccess.php,(17)Image.php,(18)Issue.php,(19)IssuePublish.php,(20)Language.php,(21)Log.php,(22)LoginAttempts.php,(23)Publication.php,(24)Section.php,(25)ShortURL.php,(26)Subscription.php,(27)SubscriptionDefaultTime.php,(28)SubscriptionSection.php,(29)SystemPref.php,(30)Template.php,(31)TimeUnit.php,(32)Topic.php,(33)UrlType.php,(34)User.php和(35)UserType.php;在implementation/management/内的(36)configuration.php和(37)db_connect.php;和在implementation/management/priv/localizer/内的(38)LocalizerConfig.php和(39)LocalizerLanguage.php的g_documentRoot参数内的URL执行任意PHP代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Campware Campsite 2.6.1
Campware Campsite 2.6.2
http://sourceforge.net/project/showfiles.php?group_id=66936
参考网址
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=459574&group_id=66936
来源: code.campware.org
链接:http://code.campware.org/projects/campsite/changeset/6058
来源: code.campware.org
链接:http://code.campware.org/projects/campsite/changeset/6057
来源: code.campware.org
链接:http://code.campware.org/projects/campsite/ticket/2349
来源:code.campware.org
链接:http://code.campware.org/projects/campsite/query?milestone=2.6.2
来源: BID
名称: 23874
链接:http://www.securityfocus.com/bid/23874
来源: OSVDB
名称: 34225
链接:http://www.osvdb.org/34225
来源: OSVDB
名称: 34224
链接:http://www.osvdb.org/34224
来源: OSVDB
名称: 34223
链接:http://www.osvdb.org/34223
来源: OSVDB
名称: 34222
链接:http://www.osvdb.org/34222
来源: OSVDB
名称: 34221
链接:http://www.osvdb.org/34221
来源: OSVDB
名称: 34220
链接:http://www.osvdb.org/34220
来源: OSVDB
名称: 34219
链接:http://www.osvdb.org/34219
来源: OSVDB
名称: 34218
链接:http://www.osvdb.org/34218
来源: OSVDB
名称: 34217
链接:http://www.osvdb.org/34217
来源: OSVDB
名称: 34216
链接:http://www.osvdb.org/34216
来源: OSVDB
名称: 34215
链接:http://www.osvdb.org/34215
来源: OSVDB
名称: 34214
链接:http://www.osvdb.org/34214
来源: OSVDB
名称: 34213
链接:http://www.osvdb.org/34213
来源: OSVDB
名称: 34212
链接:http://www.osvdb.org/34212
来源: OSVDB
名称: 34211
链接:http://www.osvdb.org/34211
来源: OSVDB
名称: 34210
链接:http://www.osvdb.org/34210
来源: OSVDB
名称: 34209
链接:http://www.osvdb.org/34209
来源: OSVDB
名称: 34208
链接:http://www.osvdb.org/34208
来源: OSVDB
名称: 34207
链接:http://www.osvdb.org/34207
来源: OSVDB
名称: 34206
链接:http://www.osvdb.org/34206
来源: OSVDB
名称: 34205
链接:http://www.osvdb.org/34205
来源: OSVDB
名称: 34204
链接:http://www.osvdb.org/34204
来源: OSVDB
名称: 34203
链接:http://www.osvdb.org/34203
来源: OSVDB
名称: 34202
链接:http://www.osvdb.org/34202
来源: OSVDB
名称: 34201
链接:http://www.osvdb.org/34201
来源: OSVDB
名称: 34200
链接:http://www.osvdb.org/34200
来源: OSVDB
名称: 34199
链接:http://www.osvdb.org/34199
来源: OSVDB
名称: 34198
链接:http://www.osvdb.org/34198
来源: OSVDB
名称: 34197
链接:http://www.osvdb.org/34197
来源: OSVDB
名称: 34196
链接:http://www.osvdb.org/34196
来源: OSVDB
名称: 34195
链接:http://www.osvdb.org/34195
来源: OSVDB
名称: 34194
链接:http://www.osvdb.org/34194
来源: OSVDB
名称: 34193
链接:http://www.osvdb.org/34193
来源: OSVDB
名称: 34192
链接:http://www.osvdb.org/34192
来源: OSVDB
名称: 34191
链接:http://www.osvdb.org/34191
来源: OSVDB
名称: 34190
链接:http://www.osvdb.org/34190
来源: OSVDB
名称: 34189
链接:http://www.osvdb.org/34189
来源: OSVDB
名称: 34188
链接:http://www.osvdb.org/34188
来源: OSVDB
名称: 34187
链接:http://www.osvdb.org/34187
受影响实体
- Campware.Org Campsite:2.6.1<!--2000-1-1-->
- Campware.Org Campsite:2.6.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...