CVE-2006-4156— RETIRED: Mafia Moblog 'Big.PHP'远程文件包含漏洞

EPSS 5.78% · P91 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2006-4156 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

PHP remote file inclusion vulnerability in big.php in pearlabs mafia moblog 6 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the pathtotemplate parameter. NOTE: a third party claims that the researcher is incorrect, because template.php defines pathtotemplate before big.php uses pathtotemplate. CVE has not verified either claim, but during August 2006, the original researcher made several significant errors regarding this bug type

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

RETIRED: Mafia Moblog 'Big.PHP'远程文件包含漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

** 有争议 ** pearlabs mafia moblog 6及早期版本的big.php脚本存在PHP远程文件包含漏洞，远程攻击者可借助pathtotemplate参数中的URL执行任意PHP代码。注：第三方声称研究人员的结论有误，因为在big.php脚本使用pathtotemplate参数前，template.php脚本已对该参数进行定义。CVE还没有对双方言论正误进行判断，但2006年8月，原研究人员就该问题类型已经犯有几个重大错误。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2006-4156 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-4156 的情报信息

Please 登录 to view more intelligence information

http://securityreason.com/securityalert/1391third-party-advisoryx_refsource_SREASON
http://www.securityfocus.com/bid/19458vdb-entryx_refsource_BID
http://www.securityfocus.com/archive/1/442867/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/443153/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-4156

同批安全公告 · n/a · 2006-08-16 · 共 13 条

CVE-2006-4030		Gallery Stats模块不明信息泄露漏洞
CVE-2006-4155		Invision Power Board (IPB) 'func_topic_threaded.php'未明安全漏洞
CVE-2006-4157		YaBBSE 'Index.PHP' 跨站脚本攻击漏洞
CVE-2006-4158		Spaminator 'Login.php' Page参数远程文件包含漏洞
CVE-2006-4159		Chaussette多个远程文件包含漏洞
CVE-2006-4160		Tony Bibbs和Vincent Furia MVCnPHP 多个PHP远程文件包含漏洞
CVE-2006-4161		XennoBB 'Profile.PHP'目录遍历漏洞
CVE-2006-4162		Dragonfly CMS search字段跨站脚本攻击(XSS)漏洞
CVE-2006-4163		MyWebland miniBloggie 'cls_fast_template.php' Fname远程文件包含漏洞
CVE-2006-4164		PHPPrintAnalyzer 'Header.inc.PHP'远程文件包含漏洞
CVE-2006-4165		NetCommons不明跨站脚本攻击漏洞
CVE-2006-4166		TinyWebGallery 'image.php和image.php2' PHP远程文件包含漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2006-4156

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-4156— RETIRED: Mafia Moblog 'Big.PHP'远程文件包含漏洞

一、漏洞 CVE-2006-4156 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-4156 的公开POC

三、漏洞 CVE-2006-4156 的情报信息

同批安全公告 · n/a · 2006-08-16 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-4156

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-4156— RETIRED: Mafia Moblog 'Big.PHP'远程文件包含漏洞

一、 漏洞 CVE-2006-4156 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-4156 的公开POC

三、漏洞 CVE-2006-4156 的情报信息

同批安全公告 · n/a · 2006-08-16 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-4156

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2006-4156 基础信息