| CNNVD-ID编号 | CNNVD-200605-143 |
| CVE编号 | CVE-2006-2256 |
| 发布时间 | 2006-05-09 |
| 更新时间 | 2006-05-09 |
| 漏洞类型 | 输入验证 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | eqdkp |
EQdkp是一种网络游戏团队积分管理系统。
EQdkp处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。
EQdkp的includes/dbal.php脚本没有正确验证eqdkp_root_path参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://eqdkp.com/download.php?file=eqdkp-1.3.1.tar.gz
来源: BID
名称: 17888
来源: SECUNIA
名称: 20040
来源: VUPEN
名称: ADV-2006-1693
来源: MILW0RM
名称: 1764
来源: XF
名称: eqdkp-dbal-file-include(26357)