正文

Dokeos/Dokeos community claro_init_global.inc.php 多个PHP远程文件包含漏洞

admin
admin V管理员 /0 评论 /7 阅读
0103
此篇文章发布距今已超过1236天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Dokeos/Dokeos community claro_init_global.inc.php 多个PHP远程文件包含漏洞

  • CNNVD编号:CNNVD-200605-182
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2006-2286
  • 漏洞类型: 代码注入
  • 发布时间: 2006-05-09
  • 威胁类型: 远程
  • 更新时间: 2007-06-25
  • 厂        商: dokeos
  • 漏洞来源:

漏洞简介

Dokeos 1.6.3及之前版本,以及Dokeos community 2.0.3版本中的claro_init_global.inc.php中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(a) testheaderpage.php和(b) resourcelinker.inc.php的(1) rootSys和(2) clarolineRepositorySys参数,以及可能的(3) lang_path, (4) extAuthSource, (5) thisAuthSource, (6) main_configuration_file_path, (7) phpDigIncCn和(8) drs 参数中的URL,执行任意PHP代码。

漏洞公告

参考网址

来源: XF

名称: dokeos-multiple-file-include(25740)

链接:http://xforce.iss.net/xforce/xfdb/25740

来源: VUPEN

名称: ADV-2006-1303

链接:http://www.frsirt.com/english/advisories/2006/1303

来源: www.dokeos.com

链接:http://www.dokeos.com/wiki/index.php/Security

来源: www.dokeos.com

链接:http://www.dokeos.com/forum/viewtopic.php?t=6848

来源: SECUNIA

名称: 19576

链接:http://secunia.com/advisories/19576

受影响实体

  • Dokeos Dokeos_community_release:2.0.3  
    <!--
    2000-1-1
    -->
  • Dokeos Dokeos:1.6.3  
    <!--
    2000-1-1
    -->

补丁

    暂无