Calendarix 'cal_config.inc.php'PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193828 漏洞类型 未知
发布时间 2006-08-14 更新时间 2006-08-18
CVE编号 CVE-2006-4135 CNNVD-ID CNNVD-200608-231
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-231
|漏洞详情
**有争议**Calendarix0.7.20060401及早期版本的cal_config.inc.php脚本存在PHP远程文件包含漏洞,远程攻击者可借助calpath参数中的URL执行任意PHP代码。注:第三方对此问题仍存在争议,称在该脚本开始部分,影响到的$calpath变量被设为常数值。通用漏洞披露(CVE)也认为原来的报道无效。
|参考资料

来源:XF
名称:calendarix-calconfig-file-include(28349)
链接:http://xforce.iss.net/xforce/xfdb/28349
来源:BUGTRAQ
名称:20060812Calendarix<=0.7(calpath)RemoteFileInclusionVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/443018/100/0/threaded
来源:BUGTRAQ
名称:20060813Re:Calendarix<=0.7(calpath)RemoteFileInclusionVulnerability
链接:http://www.securityfocus.com/archive/1/443152/100/0/threaded
来源:VIM
名称:20060814Calendarix<=0.7(calpath)RemoteFileInclusionVulnerability
链接:http://www.attrition.org/pipermail/vim/2006-August/000975.html
来源:BUGTRAQ
名称:20060815Re:Calendarix<=0.7(calpath)RemoteFileInclusionVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/443292/100/0/threaded
来源:BUGTRAQ
名称:20060814Re:Calendarix<=0.7(calpath)RemoteFileInclusionVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/443225/100/0/threaded
来源:OSVDB
名称:28284
链接:http://www.osvdb.org/28284
来源:SECTRACK
名称:1016694
链接:http://securitytracker.com/id?1016694