F@cile Interactive Web p-popupgallery.php 远程文件包含漏洞

CNNVD-ID编号	CNNVD-200606-021	CVE编号	CVE-2006-2744
发布时间	2006-06-01	更新时间	2006-06-01
漏洞类型	输入验证	漏洞来源	Mustafa Can Bjorn is credited with the discovery of these vulnerabilities.
危险等级	高危	威胁类型	远程
厂商	facile_interactive_web

漏洞介绍

F@cile Interactive Web 0.8.41至0.8.5的的p-popupgallery.php中存在PHP远程文件包含漏洞，可让远程攻击者通过l参数中的URL执行任意PHP代码。

目前暂无F@cile Interactive Web p-popupgallery.php 远程文件包含漏洞的补丁信息，如F@cile Interactive Web p-popupgallery.php 远程文件包含漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 18149

链接：http://www.securityfocus.com/bid/18149
来源: BUGTRAQ

名称: 20060528 Advisory: F@cile Interactive Web

链接：http://www.securityfocus.com/archive/1/archive/1/435283/100/0/threaded
来源: MISC

链接：http://www.nukedx.com/?viewdoc=35
来源: MISC

链接：http://www.nukedx.com/?getxpl=35
来源: VUPEN

名称: ADV-2006-2036

链接：http://www.frsirt.com/english/advisories/2006/2036
来源: SECUNIA

名称: 20358

链接：http://secunia.com/advisories/20358
来源: XF

名称: f@cile-ppopupgallery-file-include(26839)

链接：http://xforce.iss.net/xforce/xfdb/26839
来源: OSVDB

名称: 26100

链接：http://www.osvdb.org/26100