商业管理系统Dolphin软件多个PHP远程文件包含漏洞

CNNVD-ID编号 CNNVD-200608-254
CVE编号 CVE-2006-4189
发布时间 2006-08-16
更新时间 2006-10-20
漏洞类型 输入验证
漏洞来源 This vulnerability was disclosed anonymously.
危险等级 中危
威胁类型 远程
厂 商 boonex

漏洞介绍

Dolphin 5.1软件存在多个PHP远程文件包含漏洞,远程攻击者可借助:(1) index.php,(2) aemodule.php,(3) browse.php,(4) cc.php,(5) click.php,(6) faq.php,(7) gallery.php,(8) im.php,(9) inbox.php,(10) join_form.php,(11) logout.php,(12) messages_inbox.php和其它很多脚本中的dir[inc]参数执行任意PHP代码。

漏洞补丁

目前暂无商业管理系统Dolphin软件多个PHP远程文件包含漏洞的补丁信息,如商业管理系统Dolphin软件多个PHP远程文件包含漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源