| CNNVD-ID编号 | CNNVD-200609-438 |
| CVE编号 | CVE-2006-4990 |
| 发布时间 | 2006-09-25 |
| 更新时间 | 2006-09-27 |
| 漏洞类型 | 未知 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | photopost |
PhotoPost中存在多个PHP远程文件包含漏洞,远程攻击者可以通过以下文件的PP_PATH参数中的URL执行任意PHP代码:(1) addfav.php, (2) adm-admlog.php, (3) adm-approve.php, (4) adm-backup.php, (5) adm-cats.php, (6) adm-cinc.php, (7) adm-db.php, (8) adm-editcfg.php, (9) adm-inc.php, (10) adm-index.php, (11) adm-modcom.php, (12) adm-move.php, (13) adm-options.php, (14) adm-order.php, (15) adm-pa.php, (16) adm-photo.php, (17) adm-purge.php, (18) adm-style.php, (19) adm-templ.php, (20) adm-userg.php, (21) adm-users.php, (22) bulkupload.php, (23) cookies.php, (24) comments.php, (25) ecard.php, (26) editphoto.php, (27) register.php, (28) showgallery.php, (29) showmembers.php, (30) useralbums.php, (31) uploadphoto.php, (32) search.php或(33) adm-menu.php。
来源: BUGTRAQ
名称: 20060918 PhotoPost PHP 4.6 - 4.5 [PP_PATH] >> Remote File Include Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/446224/100/0/threaded
来源: OSVDB
名称: 32253
来源: OSVDB
名称: 32252
来源: OSVDB
名称: 32251
来源: OSVDB
名称: 32250
来源: OSVDB
名称: 32249
来源: OSVDB
名称: 32248
来源: OSVDB
名称: 32247
来源: OSVDB
名称: 32246
来源: OSVDB
名称: 32245
来源: OSVDB
名称: 32243
来源: OSVDB
名称: 32240
来源: OSVDB
名称: 32239
来源: OSVDB
名称: 32238
来源: OSVDB
名称: 32237
来源: OSVDB
名称: 32236
来源: OSVDB
名称: 32235
来源: OSVDB
名称: 32234
来源: OSVDB
名称: 32233
来源: OSVDB
名称: 32232
来源: OSVDB
名称: 32231
来源: OSVDB
名称: 32230
来源: OSVDB
名称: 32229
来源: OSVDB
名称: 32228
来源: OSVDB
名称: 32227
来源: OSVDB
名称: 32226
来源: OSVDB
名称: 32225
来源: OSVDB
名称: 32224
来源: OSVDB
名称: 32223
来源: OSVDB
名称: 32222
来源: OSVDB
名称: 32221