正文

BBSNew 'Index2.PHP'远程文件包含漏洞

admin
admin V管理员 /0 评论 /7 阅读
0103
此篇文章发布距今已超过1221天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

BBSNew 'Index2.PHP'远程文件包含漏洞

  • CNNVD编号:CNNVD-200610-026
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-5103
  • 漏洞类型: 输入验证
  • 发布时间: 2006-10-03
  • 威胁类型: 远程
  • 更新时间: 2006-10-18
  • 厂        商: bbsnew
  • 漏洞来源: Root3r_H3ll has be...

漏洞简介

bbsNew 2.0.1的admin/index2.php中存在PHP远程文件包含漏洞。远程攻击者通过\"right\"参数中的URL执行任意PHP代码。

漏洞公告

参考网址

来源: XF

名称: bbsnew-index2-file-include(29580)

链接:http://xforce.iss.net/xforce/xfdb/29580

来源: BID

名称: 20204

链接:http://www.securityfocus.com/bid/20204

来源: BUGTRAQ

名称: 20061015 bbsNew ( File Include Vulnerability Exploit )

链接:http://archives.neohapsis.com/archives/bugtraq/2006-10/0244.html

来源: BUGTRAQ

名称: 20061028 bbsNew => 2.0.1 Remote File Include Vulnerability Exploit

链接:http://www.securityfocus.com/archive/1/archive/1/450027/100/100/threaded

受影响实体

  • Bbsnew Bbsnew:2.0.1  
    <!--
    2000-1-1
    -->

补丁

    暂无