ME Download System 多个PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193876 漏洞类型 未知
发布时间 2006-08-09 更新时间 2006-08-14
CVE编号 CVE-2006-4054 CNNVD-ID CNNVD-200608-148
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-148
|漏洞详情
MEDownloadSystem1.3中存在多个PHP远程文件包含漏洞,远程攻击者可借助:(1)提交到(a)inc/sett_style.php或(b)inc/sett_smilies.php中的Vb8878b936c2bd8ae0cab参数;或(2)提交到(c)inc/datei.php的Vb6c4d0e18a204a63b38f参数,(3)V18a78b93c3adaaae84e2参数,(4)V9ae5d2ca9e9e787969ff参数中的URL,来执行任意PHP代码。
|参考资料

来源:VUPEN
名称:ADV-2006-3152
链接:http://www.frsirt.com/english/advisories/2006/3152
来源:SECUNIA
名称:21359
链接:http://secunia.com/advisories/21359
来源:OSVDB
名称:27768
链接:http://www.osvdb.org/27768
来源:OSVDB
名称:27767
链接:http://www.osvdb.org/27767
来源:OSVDB
名称:27766
链接:http://www.osvdb.org/27766