商业管理系统Dolphin软件多个PHP远程文件包含漏洞

CNNVD-ID编号	CNNVD-200608-254	CVE编号	CVE-2006-4189
发布时间	2006-08-16	更新时间	2006-10-20
漏洞类型	输入验证	漏洞来源	This vulnerability was disclosed anonymously.
危险等级	中危	威胁类型	远程
厂商	boonex

漏洞介绍

Dolphin 5.1软件存在多个PHP远程文件包含漏洞，远程攻击者可借助：(1) index.php，(2) aemodule.php，(3) browse.php，(4) cc.php，(5) click.php，(6) faq.php，(7) gallery.php，(8) im.php，(9) inbox.php，(10) join_form.php，(11) logout.php，(12) messages_inbox.php和其它很多脚本中的dir[inc]参数执行任意PHP代码。

漏洞补丁

目前暂无商业管理系统Dolphin软件多个PHP远程文件包含漏洞的补丁信息，如商业管理系统Dolphin软件多个PHP远程文件包含漏洞补丁信息有更新，便会立即同步；

参考网址

来源: XF

名称: dolphin-dirinc-file-include(28363)

链接：http://xforce.iss.net/xforce/xfdb/28363
来源: OSVDB

名称: 28530

链接：http://www.osvdb.org/28530
来源: OSVDB

名称: 28529

链接：http://www.osvdb.org/28529
来源: OSVDB

名称: 28528

链接：http://www.osvdb.org/28528
来源: OSVDB

名称: 28527

链接：http://www.osvdb.org/28527
来源: OSVDB

名称: 28526

链接：http://www.osvdb.org/28526
来源: OSVDB

名称: 28525

链接：http://www.osvdb.org/28525
来源: OSVDB

名称: 28524

链接：http://www.osvdb.org/28524
来源: OSVDB

名称: 28523

链接：http://www.osvdb.org/28523
来源: OSVDB

名称: 28522

链接：http://www.osvdb.org/28522
来源: OSVDB

名称: 28521

链接：http://www.osvdb.org/28521
来源: OSVDB

名称: 28520

链接：http://www.osvdb.org/28520
来源: OSVDB

名称: 28519

链接：http://www.osvdb.org/28519
来源: OSVDB

名称: 28517

链接：http://www.osvdb.org/28517
来源: OSVDB

名称: 28516

链接：http://www.osvdb.org/28516
来源: OSVDB

名称: 28515

链接：http://www.osvdb.org/28515
来源: OSVDB

名称: 28514

链接：http://www.osvdb.org/28514
来源: OSVDB

名称: 28513

链接：http://www.osvdb.org/28513
来源: OSVDB

名称: 28512

链接：http://www.osvdb.org/28512
来源: OSVDB

名称: 28511

链接：http://www.osvdb.org/28511
来源: OSVDB

名称: 28510

链接：http://www.osvdb.org/28510
来源: OSVDB

名称: 28509

链接：http://www.osvdb.org/28509
来源: OSVDB

名称: 28508

链接：http://www.osvdb.org/28508
来源: OSVDB

名称: 28507

链接：http://www.osvdb.org/28507
来源: OSVDB

名称: 28506

链接：http://www.osvdb.org/28506
来源: OSVDB

名称: 28505

链接：http://www.osvdb.org/28505
来源: OSVDB

名称: 28504

链接：http://www.osvdb.org/28504
来源: OSVDB

名称: 28503

链接：http://www.osvdb.org/28503
来源: OSVDB

名称: 28502

链接：http://www.osvdb.org/28502
来源: OSVDB

名称: 28501

链接：http://www.osvdb.org/28501
来源: OSVDB

名称: 28500

链接：http://www.osvdb.org/28500
来源: OSVDB

名称: 28499

链接：http://www.osvdb.org/28499
来源: OSVDB

名称: 28498

链接：http://www.osvdb.org/28498
来源: OSVDB

名称: 28496

链接：http://www.osvdb.org/28496
来源: OSVDB

名称: 28493

链接：http://www.osvdb.org/28493
来源: OSVDB

名称: 28492

链接：http://www.osvdb.org/28492
来源: OSVDB

名称: 28485

链接：http://www.osvdb.org/28485
来源: OSVDB

名称: 28479

链接：http://www.osvdb.org/28479
来源: OSVDB

名称: 28478

链接：http://www.osvdb.org/28478
来源: OSVDB

名称: 28474

链接：http://www.osvdb.org/28474
来源: OSVDB

名称: 28473

链接：http://www.osvdb.org/28473
来源: VUPEN

名称: ADV-2006-3346

链接：http://www.frsirt.com/english/advisories/2006/3346
来源: SECTRACK

名称: 1016692

链接：http://securitytracker.com/id?1016692
来源: SECUNIA

名称: 21535

链接：http://secunia.com/advisories/21535

受影响实体

Boonex Dolphin:5.1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-254

商业管理系统Dolphin软件多个PHP远程文件包含漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

商业管理系统Dolphin软件多个PHP远程文件包含漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞