SmartISoft phpListPro 多个PHP远程文件包含漏洞

漏洞介绍

SmartISoft phpListPro 2.01及之前版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助 (1) editsite.php, (2) addsite.php和(3) in.php中的returnpath参数当中的URL，执行任意PHP代码。

目前暂无SmartISoft phpListPro 多个PHP远程文件包含漏洞的补丁信息，如SmartISoft phpListPro 多个PHP远程文件包含漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20060508 PhpListPro 2.01 Remote File Include Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/433562/100/0/threaded
来源: BUGTRAQ

名称: 20060508 [MajorSecurity] phpListPro

链接：http://www.securityfocus.com/archive/1/archive/1/433285/100/0/threaded
来源: XF

名称: phplistpro-multiple-file-include(26359)

链接：http://xforce.iss.net/xforce/xfdb/26359
来源: OSVDB

名称: 25906

链接：http://www.osvdb.org/25906
来源: OSVDB

名称: 25905

链接：http://www.osvdb.org/25905
来源: OSVDB

名称: 25904

链接：http://www.osvdb.org/25904
来源: SECTRACK

名称: 1016060

链接：http://securitytracker.com/id?1016060
来源: SREASON

名称: 882

链接：http://securityreason.com/securityalert/882
来源: SREASON

名称: 688

链接：http://securityreason.com/securityalert/688