IDevSpot PHPHostBot 'Index.PHP'远程文件包含漏洞

CNNVD-ID编号	CNNVD-200607-401
CVE编号	CVE-2006-3776
发布时间	2006-07-24
更新时间	2006-08-07
漏洞类型	代码注入
漏洞来源	r0t is credited with the discovery of this vulnerability.
危险等级	高危
威胁类型	远程
厂商	idevspot

漏洞介绍

IDevSpot (1) PhpHostBot 1.0和(2) AutoHost 3.0 中的order/index.php存在PHP远程文件包含漏洞，远程攻击者可借助page参数中的URL执行任意PHP代码。

目前暂无IDevSpot PHPHostBot 'Index.PHP'远程文件包含漏洞的补丁信息，如IDevSpot PHPHostBot 'Index.PHP'远程文件包含漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: phphostbot-orderindex-file-include(27852)

链接：http://xforce.iss.net/xforce/xfdb/27852
来源: BID

名称: 19084

链接：http://www.securityfocus.com/bid/19084
来源: OSVDB

名称: 27411

链接：http://www.osvdb.org/27411
来源: VUPEN

名称: ADV-2006-2899

链接：http://www.frsirt.com/english/advisories/2006/2899
来源: SECUNIA

名称: 21128

链接：http://secunia.com/advisories/21128