ADOdb for PHP 'tmssql.php'测试脚本动态代码求值漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196399 漏洞类型 未知
发布时间 2006-01-09 更新时间 2006-01-09
CVE编号 CVE-2006-0147 CNNVD-ID CNNVD-200601-079
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/88482
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-079
|漏洞详情
ADOdbforPHP4.70之前版本的tests/tmssql.php测试脚本中的动态代码求值漏洞(用在多个产品中,包括(1)Mantis、(2)PostNuke、(3)Moodle、(4)Cacti、(5)Xaraya、(6)PhpOpenChat,可能还有(7)MAXdevMD-Pro和(8)Simplog),远程攻击者可以通过保存在随后作为函数执行的变量中的do参数执行任意PHP函数,如使用phpinfo所示。
|受影响的产品
The Cacti Group Cacti 0.8.6 g Postnuke Software Foundation Postnuke 0.761 Moodle Moodle 1.5.3 Mantis Mantis 1.0 RC4 Mantis Mantis 0.19.4 John Lim Adodb 4.68
|参考资料

来源:OSVDB
名称:22291
链接:http://www.osvdb.org/22291
来源:GENTOO
名称:GLSA-200604-07
链接:http://www.gentoo.org/security/en/glsa/glsa-200604-07.xml
来源:VUPEN
名称:ADV-2006-1332
链接:http://www.frsirt.com/english/advisories/2006/1332
来源:VUPEN
名称:ADV-2006-0104
链接:http://www.frsirt.com/english/advisories/2006/0104
来源:VUPEN
名称:ADV-2006-0103
链接:http://www.frsirt.com/english/advisories/2006/0103
来源:VUPEN
名称:ADV-2006-0102
链接:http://www.frsirt.com/english/advisories/2006/0102
来源:VUPEN
名称:ADV-2006-0101
链接:http://www.frsirt.com/english/advisories/2006/0101
来源:DEBIAN
名称:DSA-1030
链接:http://www.debian.org/security/2006/dsa-1030
来源:DEBIAN
名称:DSA-1029
链接:http://www.debian.org/security/2006/dsa-1029
来源:MISC
链接:http://secunia.com/secunia_research/2005-64/advisory/
来源:SECUNIA
名称:19628
链接:http://secunia.com/advisories/19628
来源:SECUNIA
名称:19591
链接:http://secunia.com/advisories/19591
来源:SECUNIA
名称:19590
链接:http://secunia.com/advisories/19590
来源:SECUNIA
名称:19555
链接:http://secunia.com/advisories/19555
来源:SECUNIA
名称:18276