商业管理系统Dolphin软件多个PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193813 漏洞类型 输入验证
发布时间 2006-08-22 更新时间 2006-08-30
CVE编号 CVE-2006-4189 CNNVD-ID CNNVD-200608-254
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/19648
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-254
|漏洞详情
Dolphin5.1软件存在多个PHP远程文件包含漏洞,远程攻击者可借助:(1)index.php,(2)aemodule.php,(3)browse.php,(4)cc.php,(5)click.php,(6)faq.php,(7)gallery.php,(8)im.php,(9)inbox.php,(10)join_form.php,(11)logout.php,(12)messages_inbox.php和其它很多脚本中的dir[inc]参数执行任意PHP代码。
|受影响的产品
Business Management Systems Dolphin 5.2
|参考资料

来源:XF
名称:dolphin-dirinc-file-include(28363)
链接:http://xforce.iss.net/xforce/xfdb/28363
来源:OSVDB
名称:28530
链接:http://www.osvdb.org/28530
来源:OSVDB
名称:28529
链接:http://www.osvdb.org/28529
来源:OSVDB
名称:28528
链接:http://www.osvdb.org/28528
来源:OSVDB
名称:28527
链接:http://www.osvdb.org/28527
来源:OSVDB
名称:28526
链接:http://www.osvdb.org/28526
来源:OSVDB
名称:28525
链接:http://www.osvdb.org/28525
来源:OSVDB
名称:28524
链接:http://www.osvdb.org/28524
来源:OSVDB
名称:28523
链接:http://www.osvdb.org/28523
来源:OSVDB
名称:28522
链接:http://www.osvdb.org/28522
来源:OSVDB
名称:28521
链接:http://www.osvdb.org/28521
来源:OSVDB
名称:28520
链接:http://www.osvdb.org/28520
来源:OSVDB
名称:28519
链接:http://www.osvdb.org/28519
来源:OSVDB
名称:28517
链接:http://www.osvdb.org/28517
来源:OSVDB
名称:28516
链接:http://www.osvdb.org/28516
来源:OSVDB
名称:28515
链接:http://www.osvdb.org/28515
来源:OSVDB
名称:28514
链接:http://www.osvdb.org/28514
来源:OSVDB
名称:28513
链接:http://www.osvdb.org/28513
来源:OSVDB
名称:28512
链接:http://www.osvdb.org/28512
来源:OSVDB
名称:28511
链接:http://www.osvdb.org/28511