PopSoft Digital PopPhoto Studio popp.config.loader.inc.php PHP远程文件包含漏洞

CNNVD-ID编号	CNNVD-200605-280
CVE编号	CVE-2006-2395
发布时间	2006-05-15
更新时间	2006-06-21
漏洞类型	代码注入
漏洞来源	VietMafia are credited with the discovery of this vulnerability.
危险等级	中危
威胁类型	远程
厂商	popsoft_digital

漏洞介绍

PopSoft Digital PopPhoto Studio 3.5.4及之前版本的resources/includes/popp.config.loader.inc.php中存在PHP远程文件包含漏洞。远程攻击者可以借助 include_path参数(cfg[\'\'popphoto_base_path\'\'] 变量)中的URL，执行任意PHP代码。注意： Pixaria已通知CVE\"PopPhoto并非Pixaria的产品。它是PopSoft Digital的产品，只不过由Pixaria提供免费的主机服务...所述漏洞已经由以前的厂商打了补丁，所有的以前用户已经收到了该更新程序。\"

漏洞补丁

目前暂无PopSoft Digital PopPhoto Studio popp.config.loader.inc.php PHP远程文件包含漏洞的补丁信息，如PopSoft Digital PopPhoto Studio popp.config.loader.inc.php PHP远程文件包含漏洞补丁信息有更新，便会立即同步；

参考网址

来源: XF

名称: popphoto-poppconfigloader-file-include(26449)

链接：http://xforce.iss.net/xforce/xfdb/26449
来源: BID

名称: 17970

链接：http://www.securityfocus.com/bid/17970
来源: www.pixaria.com

链接：http://www.pixaria.com/news/article/35/
来源: OSVDB

名称: 25524

链接：http://www.osvdb.org/25524
来源: VUPEN

名称: ADV-2006-1792

链接：http://www.frsirt.com/english/advisories/2006/1792
来源: VIM

名称: 20060615 Disputed vulnerability: Pixaria, PopPhoto (fwd)

链接：http://www.attrition.org/pipermail/vim/2006-June/000869.html
来源: SECTRACK

名称: 1016092

链接：http://securitytracker.com/id?1016092
来源: SECUNIA

名称: 20087

链接：http://secunia.com/advisories/20087

受影响实体

Popsoft_digital Popphoto:3.5.4

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-280