正文

PBSite PHP多个远程文件包含漏洞

admin
admin V管理员 /0 评论 /5 阅读
0104
此篇文章发布距今已超过1233天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

PBSite PHP多个远程文件包含漏洞

  • CNNVD编号:CNNVD-200706-096
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2007-3085
  • 漏洞类型: 未知
  • 发布时间: 2007-06-06
  • 威胁类型: 远程
  • 更新时间: 2007-06-07
  • 厂        商: pbsite
  • 漏洞来源:

漏洞简介

PBSite中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(a)useronline.php,(b)ucp.php,(c)setcookie.php,(d)sendpm.php,(e) search.php,(f)register.php,(g)profile.php,(h)post.php,(i)pmpshow.php,(j)pm.php,(k)ntopic.php,(l)nreply.php,(m)news.php,(n) memberslist.php,(o)logout.php,(p)login.php,(q)index.php, (r)help.php, (s)forum.php,(t)error.php,(u)editpost.php,(v)delpost.php, (w)delpm.php,(x)confirm.php,(y)board.php,(z)admin2.php,(aa)admin.php或(bb)templates/pb/css/formstyles.php的(1)dbpath参数或到(a)useronline.php,(c)setcookie.php,(e)search.php,(f)register.php,(h)post.php,(l)nreply.php,(m)news.php,(o)logout.php,(p)login.php,(q)index.php,(r)help.php,(s)forum.php,(t)error.php,(w)delpm.php,(x)confirm.php或(y)board.php的(2)temppath参数中的一个URL,执行任意的PHP代码。

漏洞公告

参考网址

来源: XF

名称: pbsite-dbpathtemppath-file-include(34675)

链接:http://xforce.iss.net/xforce/xfdb/34675

来源: BUGTRAQ

名称: 20070602 PBSite - PHP Bulletin Site | CMS ====> RFI

链接:http://www.securityfocus.com/archive/1/archive/1/470347/100/0/threaded

来源: BUGTRAQ

名称: 20070601 PBSite - PHP Bulletin Site | CMS ====> RFI

链接:http://www.securityfocus.com/archive/1/archive/1/470239/100/0/threaded

来源: OSVDB

名称: 38786

链接:http://osvdb.org/38786

来源: OSVDB

名称: 38785

链接:http://osvdb.org/38785

来源: OSVDB

名称: 38784

链接:http://osvdb.org/38784

来源: OSVDB

名称: 38783

链接:http://osvdb.org/38783

来源: OSVDB

名称: 38782

链接:http://osvdb.org/38782

来源: OSVDB

名称: 38781

链接:http://osvdb.org/38781

来源: OSVDB

名称: 38780

链接:http://osvdb.org/38780

来源: OSVDB

名称: 38779

链接:http://osvdb.org/38779

来源: OSVDB

名称: 38778

链接:http://osvdb.org/38778

来源: OSVDB

名称: 38777

链接:http://osvdb.org/38777

来源: OSVDB

名称: 38776

链接:http://osvdb.org/38776

来源: OSVDB

名称: 38775

链接:http://osvdb.org/38775

来源: OSVDB

名称: 38774

链接:http://osvdb.org/38774

来源: OSVDB

名称: 38773

链接:http://osvdb.org/38773

来源: OSVDB

名称: 38772

链接:http://osvdb.org/38772

来源: OSVDB

名称: 38771

链接:http://osvdb.org/38771

来源: OSVDB

名称: 38770

链接:http://osvdb.org/38770

来源: OSVDB

名称: 38769

链接:http://osvdb.org/38769

来源: OSVDB

名称: 38768

链接:http://osvdb.org/38768

来源: OSVDB

名称: 38767

链接:http://osvdb.org/38767

来源: OSVDB

名称: 38766

链接:http://osvdb.org/38766

来源: OSVDB

名称: 38765

链接:http://osvdb.org/38765

来源: OSVDB

名称: 38764

链接:http://osvdb.org/38764

来源: OSVDB

名称: 38763

链接:http://osvdb.org/38763

来源: OSVDB

名称: 38762

链接:http://osvdb.org/38762

来源: OSVDB

名称: 38761

链接:http://osvdb.org/38761

来源: OSVDB

名称: 38760

链接:http://osvdb.org/38760

来源: OSVDB

名称: 38759

链接:http://osvdb.org/38759

来源: SREASON

名称: 2777

链接:http://securityreason.com/securityalert/2777

受影响实体

  • Pbsite Pbsite  
    <!--
    2000-1-1
    -->

补丁

    暂无