Fastpublish CMS 多个远程文件包含漏洞

CNNVD-ID编号	CNNVD-200606-031
CVE编号	CVE-2006-2726
发布时间	2006-06-01
更新时间	2006-06-01
漏洞类型	输入验证
漏洞来源	Kacper is credited with the discovery of these vulnerabilities.
危险等级	高危
威胁类型	远程
厂商	fastpublish

漏洞介绍

Fastpublish CMS 1.6.9.d存在PHP远程文件包含漏洞，远程攻击者可通过在(1)drucken.php，(2)drucken2.php，(3)email_an_benutzer.php，(4)rechnung.php，(5)suche/search.php和(6)adminbereich/admin.php内config[fsBase]参数来包含任意文件。

漏洞补丁

目前暂无Fastpublish CMS 多个远程文件包含漏洞的补丁信息，如Fastpublish CMS 多个远程文件包含漏洞补丁信息有更新，便会立即同步；

参考网址

来源: VUPEN

名称: ADV-2006-2043

链接：http://www.frsirt.com/english/advisories/2006/2043
来源: SECUNIA

名称: 20346

链接：http://secunia.com/advisories/20346
来源: MILW0RM

名称: 1848

链接：http://milw0rm.com/exploits/1848
来源: XF

名称: fastpublish-fsbase-file-include(26897)

链接：http://xforce.iss.net/xforce/xfdb/26897
来源: BID

名称: 18163

链接：http://www.securityfocus.com/bid/18163
来源: OSVDB

名称: 26162

链接：http://www.osvdb.org/26162
来源: OSVDB

名称: 26161

链接：http://www.osvdb.org/26161
来源: OSVDB

名称: 26160

链接：http://www.osvdb.org/26160
来源: OSVDB

名称: 26159

链接：http://www.osvdb.org/26159
来源: OSVDB

名称: 26158

链接：http://www.osvdb.org/26158

受影响实体

Fastpublish Fastpublish_cms:1.6.9.D

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-031