正文

SQuery gore.php 多个远程文件包含漏洞

admin
admin V管理员 /0 评论 /12 阅读
0103
此篇文章发布距今已超过1236天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

SQuery gore.php 多个远程文件包含漏洞

  • CNNVD编号:CNNVD-200604-124
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-1688
  • 漏洞类型: 代码注入
  • 发布时间: 2006-04-10
  • 威胁类型: 远程
  • 更新时间: 2006-04-24
  • 厂        商: squery
  • 漏洞来源: uid0 uid0@exploite...

漏洞简介

Query是一个基于Web的用PHP实现的网络游戏服务器及用户管理模块。

SQuery的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

SQuery的gore.php脚本对用户提交的libpath参数没有做充分的检查过滤,攻击者可能利用此漏洞使gore.php脚本包含远程服务器上的PHP代码执行。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.squery.com/

参考网址

来源: BID

名称: 17434

链接:http://www.securityfocus.com/bid/17434

来源: BUGTRAQ

名称: 20060408 Autonomous LAN party File iNclusion

链接:http://www.securityfocus.com/archive/1/archive/1/430289/100/0/threaded

来源: OSVDB

名称: 24429

链接:http://www.osvdb.org/24429

来源: OSVDB

名称: 24428

链接:http://www.osvdb.org/24428

来源: OSVDB

名称: 24427

链接:http://www.osvdb.org/24427

来源: OSVDB

名称: 24426

链接:http://www.osvdb.org/24426

来源: OSVDB

名称: 24425

链接:http://www.osvdb.org/24425

来源: OSVDB

名称: 24424

链接:http://www.osvdb.org/24424

来源: OSVDB

名称: 24423

链接:http://www.osvdb.org/24423

来源: OSVDB

名称: 24422

链接:http://www.osvdb.org/24422

来源: OSVDB

名称: 24421

链接:http://www.osvdb.org/24421

来源: OSVDB

名称: 24420

链接:http://www.osvdb.org/24420

来源: OSVDB

名称: 24419

链接:http://www.osvdb.org/24419

来源: OSVDB

名称: 24418

链接:http://www.osvdb.org/24418

来源: OSVDB

名称: 24417

链接:http://www.osvdb.org/24417

来源: OSVDB

名称: 24416

链接:http://www.osvdb.org/24416

来源: OSVDB

名称: 24415

链接:http://www.osvdb.org/24415

来源: OSVDB

名称: 24414

链接:http://www.osvdb.org/24414

来源: OSVDB

名称: 24413

链接:http://www.osvdb.org/24413

来源: OSVDB

名称: 24412

链接:http://www.osvdb.org/24412

来源: OSVDB

名称: 24411

链接:http://www.osvdb.org/24411

来源: OSVDB

名称: 24410

链接:http://www.osvdb.org/24410

来源: OSVDB

名称: 24409

链接:http://www.osvdb.org/24409

来源: OSVDB

名称: 24408

链接:http://www.osvdb.org/24408

来源: OSVDB

名称: 24407

链接:http://www.osvdb.org/24407

来源: OSVDB

名称: 24406

链接:http://www.osvdb.org/24406

来源: OSVDB

名称: 24405

链接:http://www.osvdb.org/24405

来源: OSVDB

名称: 24404

链接:http://www.osvdb.org/24404

来源: OSVDB

名称: 24403

链接:http://www.osvdb.org/24403

来源: OSVDB

名称: 24402

链接:http://www.osvdb.org/24402

来源: OSVDB

名称: 24401

链接:http://www.osvdb.org/24401

来源: VUPEN

名称: ADV-2006-1284

链接:http://www.frsirt.com/english/advisories/2006/1284

来源: MISC

链接:http://www.blogcu.com/Liz0ziM/431845/

来源: SECTRACK

名称: 1015884

链接:http://securitytracker.com/id?1015884

来源: SECUNIA

名称: 19588

链接:http://secunia.com/advisories/19588

来源: SECUNIA

名称: 19482

链接:http://secunia.com/advisories/19482

来源: MISC

链接:http://liz0zim.no-ip.org/alp.txt

来源: BUGTRAQ

名称: 20060724 SQuery v.x (devi.php) (armygame.php) Remote File Inclusion

链接:http://www.securityfocus.com/archive/1/archive/1/441015/100/0/threaded

来源: BUGTRAQ

名称: 20060710 SQuery

链接:http://www.securityfocus.com/archive/1/archive/1/439874/100/0/threaded

来源: SREASON

名称: 679

链接:http://securityreason.com/securityalert/679

受影响实体

  • Squery Squery:4.5  
    <!--
    2000-1-1
    -->

补丁

    暂无