Plume CMS 多个远程PHP文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193639 漏洞类型 代码注入
发布时间 2006-09-01 更新时间 2007-01-24
CVE编号 CVE-2006-4533 CNNVD-ID CNNVD-200609-011
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-011
|漏洞详情
PlumeCMS1.0.6及更早版本中的多个PHP远程文件包含漏洞,远程攻击者可以通过以下文件中的_PX_config[manager_path]参数执行任意PHP代码:(1)articles.php,(2)categories.php,(3)news.php,(4)prefs.php,(5)sites.php,(6)subtypes.php,(7)users.php,(8)xmedia.php,(9)frontinc/class.template.php,(10)inc/lib.text.php,(11)install/index.php,(12)install/upgrade.php和(13)tools/htaccess/index.php。
|参考资料

来源:BID
名称:19629
链接:http://www.securityfocus.com/bid/19629
来源:OSVDB
名称:31183
链接:http://www.osvdb.org/31183
来源:OSVDB
名称:31182
链接:http://www.osvdb.org/31182
来源:OSVDB
名称:31181
链接:http://www.osvdb.org/31181
来源:OSVDB
名称:31180
链接:http://www.osvdb.org/31180
来源:OSVDB
名称:31179
链接:http://www.osvdb.org/31179
来源:OSVDB
名称:31178
链接:http://www.osvdb.org/31178
来源:OSVDB
名称:31177
链接:http://www.osvdb.org/31177
来源:OSVDB
名称:31176
链接:http://www.osvdb.org/31176
来源:OSVDB
名称:31175
链接:http://www.osvdb.org/31175
来源:OSVDB
名称:31174
链接:http://www.osvdb.org/31174
来源:OSVDB
名称:31173
链接:http://www.osvdb.org/31173
来源:OSVDB
名称:31172
链接:http://www.osvdb.org/31172
来源:OSVDB
名称:31171
链接:http://www.osvdb.org/31171
来源:MISC
链接:http://packetstormsecurity.org/0608-exploits/plume-1.0.6.txt