漏洞信息详情
Mambo或Joomla软件 User Home Pages 'UHP_CONFIG.PHP'远程文件包含漏洞
- CNNVD编号:CNNVD-200608-056 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2006-3995
- 漏洞类型: 代码注入
- 发布时间: 2006-08-04
- 威胁类型: 远程
- 更新时间: 2007-10-01
- 厂 商: user_home_pages
- 漏洞来源: Kurdish Security i...
-
漏洞简介
Mambo或Joomla软件的UHP (用户主页) 0.5组件(又称com_uhp)中的(1) uhp_config.php, 可能还包括(2) footer.php, (3) functions.php, (4) install.uhp.php, (5) toolbar.uhp.html.php, (6) uhp.class.php, 和 (7) uninstall.uhp.php脚本存在多个PHP远程文件包含漏洞!远程攻击者可借助mosConfig_absolute_path参数中的URL执行任意PHP代码。
漏洞公告
参考网址
来源: MISC
链接:http://www.ravenswoodit.co.uk/index.php?option=com_docman&task=cat_view&gid=76&Itemid=13
来源: OSVDB
名称: 27651
链接:http://www.osvdb.org/27651
来源: VUPEN
名称: ADV-2006-3056
链接:http://www.frsirt.com/english/advisories/2006/3056
来源: SECUNIA
名称: 21305
链接:http://secunia.com/advisories/21305
来源: XF
名称: uhp-uhpconfig-file-include(33178)
链接:http://xforce.iss.net/xforce/xfdb/33178
来源: XF
名称: userhomepage-multiple-scripts-file-include(28080)
链接:http://xforce.iss.net/xforce/xfdb/28080
来源: BID
名称: 23113
链接:http://www.securityfocus.com/bid/23113
来源: BID
名称: 19233
链接:http://www.securityfocus.com/bid/19233
来源: OSVDB
名称: 28113
链接:http://www.osvdb.org/28113
来源: OSVDB
名称: 28112
链接:http://www.osvdb.org/28112
来源: OSVDB
名称: 28111
链接:http://www.osvdb.org/28111
来源: OSVDB
名称: 27652
链接:http://www.osvdb.org/27652
来源: MILW0RM
名称: 3553
链接:http://milw0rm.com/exploits/3553
来源: MILW0RM
名称: 2089
链接:http://milw0rm.com/exploits/2089
来源: MISC
链接:http://kurdishsecurity.blogspot.com/2006/07/kurdish-security-15-user-home-pges.html
来源: VIM
名称: 20070323 Re: Mambo Module uhp 0.3 (uhp_config.php) Remote File Inclusion Exploit
链接:http://attrition.org/pipermail/vim/2007-March/001458.html
来源: VIM
名称: 20070323 Mambo Module uhp 0.3 (uhp_config.php) Remote File Inclusion Exploit
链接:http://attrition.org/pipermail/vim/2007-March/001457.html
受影响实体
- User_home_pages User_home_pages:0.5<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...