让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200609-438 | CVE编号 | CVE-2006-4990 |
发布时间 | 2006-09-25 | 更新时间 | 2006-09-27 |
漏洞类型 | 未知 | 漏洞来源 | N/A |
危险等级 | 高危 | 威胁类型 | 远程 |
厂商 | photopost |
PhotoPost中存在多个PHP远程文件包含漏洞,远程攻击者可以通过以下文件的PP_PATH参数中的URL执行任意PHP代码:(1) addfav.php, (2) adm-admlog.php, (3) adm-approve.php, (4) adm-backup.php, (5) adm-cats.php, (6) adm-cinc.php, (7) adm-db.php, (8) adm-editcfg.php, (9) adm-inc.php, (10) adm-index.php, (11) adm-modcom.php, (12) adm-move.php, (13) adm-options.php, (14) adm-order.php, (15) adm-pa.php, (16) adm-photo.php, (17) adm-purge.php, (18) adm-style.php, (19) adm-templ.php, (20) adm-userg.php, (21) adm-users.php, (22) bulkupload.php, (23) cookies.php, (24) comments.php, (25) ecard.php, (26) editphoto.php, (27) register.php, (28) showgallery.php, (29) showmembers.php, (30) useralbums.php, (31) uploadphoto.php, (32) search.php或(33) adm-menu.php。
来源: BUGTRAQ
名称: 20060918 PhotoPost PHP 4.6 - 4.5 [PP_PATH] >> Remote File Include Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/446224/100/0/threaded
来源: OSVDB
名称: 32253
来源: OSVDB
名称: 32252
来源: OSVDB
名称: 32251
来源: OSVDB
名称: 32250
来源: OSVDB
名称: 32249
来源: OSVDB
名称: 32248
来源: OSVDB
名称: 32247
来源: OSVDB
名称: 32246
来源: OSVDB
名称: 32245
来源: OSVDB
名称: 32243
来源: OSVDB
名称: 32240
来源: OSVDB
名称: 32239
来源: OSVDB
名称: 32238
来源: OSVDB
名称: 32237
来源: OSVDB
名称: 32236
来源: OSVDB
名称: 32235
来源: OSVDB
名称: 32234
来源: OSVDB
名称: 32233
来源: OSVDB
名称: 32232
来源: OSVDB
名称: 32231
来源: OSVDB
名称: 32230
来源: OSVDB
名称: 32229
来源: OSVDB
名称: 32228
来源: OSVDB
名称: 32227
来源: OSVDB
名称: 32226
来源: OSVDB
名称: 32225
来源: OSVDB
名称: 32224
来源: OSVDB
名称: 32223
来源: OSVDB
名称: 32222
来源: OSVDB
名称: 32221