正文

PHP-Nuke 多个全局变量重写漏洞

admin
admin V管理员 /0 评论 /11 阅读
0103
此篇文章发布距今已超过1226天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

PHP-Nuke 多个全局变量重写漏洞

  • CNNVD编号:CNNVD-200606-096
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2006-2828
  • 漏洞类型: 未知
  • 发布时间: 2006-06-05
  • 威胁类型: 远程
  • 更新时间: 2006-06-05
  • 厂        商: php-nuke
  • 漏洞来源:

漏洞简介

PHP-Nuke存在全局变量重写漏洞,远程攻击者可通过修改传给管理脚本(1) index.php,(2) admin_ug_auth.php,(3) admin_board.php,(4) admin_disallow.php,(5) admin_forumauth.php,(6) admin_groups.php,(7) admin_ranks.php,(8) admin_styles.php,(9) admin_user_ban.php,(10) admin_words.php,(11) admin_avatar.php,(12) admin_db_utilities.php,(13) admin_forum_prune.php,(14) admin_forums.php,(15) admin_mass_email.php,(16) admin_smilies.php,(17) admin_ug_auth.php和(18) admin_users.php(在$phpbb_root_path初始化为静态值之后,执行import_request_variables函数时,重写$phpbb_root_path)的phpbb_root_path参数来发起远程PHP文件包含攻击。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20060602 Re: Re: # MHG Security Team --- PHP NUKE All version Remote File Inc.

链接:http://www.securityfocus.com/archive/1/archive/1/435705/100/0/threaded

来源: BUGTRAQ

名称: 20060601 Re: # MHG Security Team --- PHP NUKE All version Remote File Inc.

链接:http://www.securityfocus.com/archive/1/archive/1/435611/100/0/threaded

来源: BUGTRAQ

名称: 20060531 # MHG Security Team --- PHP NUKE All version Remote File Inc.

链接:http://www.securityfocus.com/archive/1/archive/1/435407/100/0/threaded

来源: XF

名称: phpnuke-phpbbrootpath-fileInclude(27368)

链接:http://xforce.iss.net/xforce/xfdb/27368

来源: SREASON

名称: 1040

链接:http://securityreason.com/securityalert/1040

受影响实体

  • Php-Nuke Ev  
    <!--
    2000-1-1
    -->

补丁

    暂无