CVE-2006-5911
CVE-2006-5911
Multiple PHP remote file inclusion vulnerabilities in Campware Campsite before 2.6.2 allow remote attackers to execute arbitrary PHP code via a URL in the g_documentRoot parameter to (1) Alias.php, (2) Article.php, (3) ArticleAttachment.php, (4) ArticleComment.php, (5) ArticleData.php, (6) ArticleImage.php, (7) ArticleIndex.php, (8) ArticlePublish.php, (9) ArticleTopic.php, (10) ArticleType.php, (11) ArticleTypeField.php, (12) Attachment.php, (13) Country.php, (14) DatabaseObject.php, (15) Event.php, (16) IPAccess.php, (17) Image.php, (18) Issue.php, (19) IssuePublish.php, (20) Language.php, (21) Log.php, (22) LoginAttempts.php, (23) Publication.php, (24) Section.php, (25) ShortURL.php, (26) Subscription.php, (27) SubscriptionDefaultTime.php, (28) SubscriptionSection.php, (29) SystemPref.php, (30) Template.php, (31) TimeUnit.php, (32) Topic.php, (33) UrlType.php, (34) User.php, and (35) UserType.php in implementation/management/classes/; (36) configuration.php and (37) db_connect.php in implementation/management/; and (38) LocalizerConfig.php and (39) LocalizerLanguage.php in implementation/management/priv/localizer/.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 38
exploitdbwww.exploit-db.com/exploits/30003não verificadoexploitdbwww.exploit-db.com/exploits/30004não verificadoexploitdbwww.exploit-db.com/exploits/29966não verificadoexploitdbwww.exploit-db.com/exploits/29967não verificadoexploitdbwww.exploit-db.com/exploits/29968não verificadoexploitdbwww.exploit-db.com/exploits/29969não verificadoexploitdbwww.exploit-db.com/exploits/29970não verificadoexploitdbwww.exploit-db.com/exploits/29971não verificadoexploitdbwww.exploit-db.com/exploits/29972não verificadoexploitdbwww.exploit-db.com/exploits/29973não verificadoexploitdbwww.exploit-db.com/exploits/29974não verificadoexploitdbwww.exploit-db.com/exploits/29975não verificadoexploitdbwww.exploit-db.com/exploits/29976não verificadoexploitdbwww.exploit-db.com/exploits/29977não verificadoexploitdbwww.exploit-db.com/exploits/29978não verificadoexploitdbwww.exploit-db.com/exploits/29979não verificadoexploitdbwww.exploit-db.com/exploits/29981não verificadoexploitdbwww.exploit-db.com/exploits/29980não verificadoexploitdbwww.exploit-db.com/exploits/29982não verificadoexploitdbwww.exploit-db.com/exploits/29983não verificadoexploitdbwww.exploit-db.com/exploits/29984não verificadoexploitdbwww.exploit-db.com/exploits/30005não verificadoexploitdbwww.exploit-db.com/exploits/30006não verificadoexploitdbwww.exploit-db.com/exploits/29985não verificadoexploitdbwww.exploit-db.com/exploits/29986não verificadoexploitdbwww.exploit-db.com/exploits/29987não verificadoexploitdbwww.exploit-db.com/exploits/29988não verificadoexploitdbwww.exploit-db.com/exploits/29989não verificadoexploitdbwww.exploit-db.com/exploits/29990não verificadoexploitdbwww.exploit-db.com/exploits/29991não verificadoexploitdbwww.exploit-db.com/exploits/29992não verificadoexploitdbwww.exploit-db.com/exploits/29993não verificadoexploitdbwww.exploit-db.com/exploits/29994não verificadoexploitdbwww.exploit-db.com/exploits/29995não verificadoexploitdbwww.exploit-db.com/exploits/29996não verificadoexploitdbwww.exploit-db.com/exploits/29997não verificadoexploitdbwww.exploit-db.com/exploits/29998não verificadoexploitdbwww.exploit-db.com/exploits/29999não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://code.campware.org/projects/campsite/changeset/6057http://code.campware.org/projects/campsite/changeset/6058http://code.campware.org/projects/campsite/query?milestone=2.6.2http://code.campware.org/projects/campsite/ticket/2349http://sourceforge.net/project/shownotes.php?release_id=459574&group_id=66936http://www.osvdb.org/34187http://www.osvdb.org/34188http://www.osvdb.org/34189http://www.osvdb.org/34190http://www.osvdb.org/34191http://www.osvdb.org/34192http://www.osvdb.org/34193