Dokeos/Dokeos community claro_init_global.inc.php 多个PHP远程文件包含漏洞

CNNVD-ID编号	CNNVD-200605-182	CVE编号	CVE-2006-2286
发布时间	2006-05-09	更新时间	2007-06-25
漏洞类型	代码注入	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	dokeos

漏洞介绍

Dokeos 1.6.3及之前版本，以及Dokeos community 2.0.3版本中的claro_init_global.inc.php中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(a) testheaderpage.php和(b) resourcelinker.inc.php的(1) rootSys和(2) clarolineRepositorySys参数，以及可能的(3) lang_path， (4) extAuthSource, (5) thisAuthSource， (6) main_configuration_file_path， (7) phpDigIncCn和(8) drs 参数中的URL，执行任意PHP代码。

漏洞补丁

目前暂无Dokeos/Dokeos community claro_init_global.inc.php 多个PHP远程文件包含漏洞的补丁信息，如Dokeos/Dokeos community claro_init_global.inc.php 多个PHP远程文件包含漏洞补丁信息有更新，便会立即同步；

参考网址

来源: XF

名称: dokeos-multiple-file-include(25740)

链接：http://xforce.iss.net/xforce/xfdb/25740
来源: VUPEN

名称: ADV-2006-1303

链接：http://www.frsirt.com/english/advisories/2006/1303
来源: www.dokeos.com

链接：http://www.dokeos.com/wiki/index.php/Security
来源: www.dokeos.com

链接：http://www.dokeos.com/forum/viewtopic.php?t=6848

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-182

Dokeos/Dokeos community claro_init_global.inc.php 多个PHP远程文件包含漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Dokeos/Dokeos community claro_init_global.inc.php 多个PHP远程文件包含漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞