Andries Bruinsma main.php 未明漏洞

CNNVD-ID编号	CNNVD-200604-044
CVE编号	CVE-2006-1623
发布时间	2006-04-05
更新时间	2007-07-03
漏洞类型	未知
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	andries_bruinsma

漏洞介绍

\"在由Andries Bruinsma创建的一个未知文件\"的main.php中存在未明漏洞，可能是一个FleXiBle Development(FXB)应用，可让远程攻击者加入和执行PHP代码。备注：这个漏洞是相当含糊不清的并且几乎没有关于这个特定漏洞类型的信息。此外，几乎没有指定产品的公共信息。最后，一个XSS向量隐藏在subject行中，但是由于没有其它剪切粘贴错误的信息和证据，除非提供附加信息，否则它将被赋值为一个分割的CVE标识符。备注：这个漏洞是相当含糊不清的并且几乎没有关于这个特定漏洞类型的信息。此外，几乎没有指定产品的公共信息。

漏洞补丁

目前暂无Andries Bruinsma main.php 未明漏洞的补丁信息，如Andries Bruinsma main.php 未明漏洞补丁信息有更新，便会立即同步；

参考网址

来源: XF

名称: flexible-development-main-xss(25603)

链接：http://xforce.iss.net/xforce/xfdb/25603
来源: XF

名称: flexible-development-main-command-execution(25600)

链接：http://xforce.iss.net/xforce/xfdb/25600
来源: BUGTRAQ

名称: 20060405 Re: FleXiBle Development Script Remote Command Exucetion And XSS Attacking

链接：http://www.securityfocus.com/archive/1/archive/1/430334/100/0/threaded
来源: BUGTRAQ

名称: 20060401 FleXiBle Development Script Remote Command Exucetion And XSS Attacking

链接：http://www.securityfocus.com/archive/1/archive/1/429613/100/0/threaded

受影响实体

Andries_bruinsma Flexible_development

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-044