Brian Fraval Hitweb 多个PHP远程文件包含漏洞

CNNVD-ID编号	CNNVD-200609-296
CVE编号	CVE-2006-4848
发布时间	2006-09-18
更新时间	2006-10-16
漏洞类型	输入验证
漏洞来源	ERNE is credited with the discovery of these vulnerabilities.
危险等级	高危
威胁类型	远程
厂商	hitweb

漏洞介绍

Brian Fraval Hitweb 3.0中存在多个PHP远程文件包含漏洞，远程攻击者可以通过(1)index.php, (2)arbo.php, (3) framepoint.php, (4)genpage.php, (5)lienvalider.php, (6) appreciation.php, (7)partenariat.php, (8)rechercher.php, (9) projet.php, (10)propoexample.php, (11)refererpoint.php或(12) top50.php的REP_CLASS参数中的URL执行任意PHP代码。

漏洞补丁

目前暂无Brian Fraval Hitweb 多个PHP远程文件包含漏洞的补丁信息，如Brian Fraval Hitweb 多个PHP远程文件包含漏洞补丁信息有更新，便会立即同步；

参考网址

来源: BID

名称: 20060

链接：http://www.securityfocus.com/bid/20060
来源: BUGTRAQ

名称: 20060920 Re: HitWeb v3.0 - Remote File Include Vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/446567/100/200/threaded
来源: BUGTRAQ

名称: 20060915 HitWeb v3.0 - Remote File Include Vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/446219/100/0/threaded

受影响实体

Hitweb Hitweb:3.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-296