PHP Application Tools patBBCode BBCODESOURCE.PHP 远程文件包含漏洞

CNNVD-ID编号	CNNVD-200711-261	CVE编号	CVE-2007-5995
发布时间	2007-11-15	更新时间	2007-11-16
漏洞类型	代码注入	漏洞来源	p4sswd discovered this vulnerability.
危险等级	中危	威胁类型	远程
厂商	php-tools

漏洞介绍

patBBcode 1.0版本中的examples/patExampleGen/bbcodeSource.php存在PHP远程文件包含漏洞，远程攻击者可以借助example参数中的一个URL执行任意PHP代码。

目前暂无PHP Application Tools patBBCode BBCODESOURCE.PHP 远程文件包含漏洞的补丁信息，如PHP Application Tools patBBCode BBCODESOURCE.PHP 远程文件包含漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: patbbcode-bbcodesource-file-include(38425)

链接：http://xforce.iss.net/xforce/xfdb/38425
来源: BID

名称: 26416

链接：http://www.securityfocus.com/bid/26416
来源: MILW0RM

名称: 4621

链接：http://www.milw0rm.com/exploits/4621