Bigace Globals参数多个远程文件包含漏洞

CNNVD-ID编号	CNNVD-200608-453
CVE编号	CVE-2006-4423
发布时间	2006-08-28
更新时间	2006-08-29
漏洞类型	输入验证
漏洞来源	Vampire is credited with the discovery of these vulnerabilities.
危险等级	高危
威胁类型	远程
厂商	bigace

漏洞介绍

Bigace 1.8.2中存在多个PHP远程文件包含漏洞，远程攻击者可借助以下参数中的URL执行任意PHP代码：(a) system/command/admin.cmd.php，(b) admin/include/upload_form.php和(c) admin/include/item_main.php脚本中的GLOBALS[_BIGACE][DIR][admin]参数；和(d) system/command/admin.cmd.php和(e) system/command/download.cmd.php脚本中的GLOBALS[_BIGACE][DIR][libs]参数。

漏洞补丁

目前暂无Bigace Globals参数多个远程文件包含漏洞的补丁信息，如Bigace Globals参数多个远程文件包含漏洞补丁信息有更新，便会立即同步；

参考网址

来源: BID

名称: 19723

链接：http://www.securityfocus.com/bid/19723
来源: BUGTRAQ

名称: 20060826 Bigace 1.8.2 (GLOBALS) Remote File Inclusion

链接：http://www.securityfocus.com/archive/1/archive/1/444415/100/0/threaded
来源: XF

名称: bigace-globals-file-include(28585)

链接：http://xforce.iss.net/xforce/xfdb/28585
来源: SECTRACK

名称: 1016760

链接：http://securitytracker.com/id?1016760

受影响实体

Bigace Bigace:1.8.2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-453