目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2006-7017— Indexu 多个PHP远程文件包含漏洞

EPSS 3.71% · P88
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2006-7017 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple PHP remote file inclusion vulnerabilities in Indexu 5.0.1 allow remote attackers to execute arbitrary PHP code via a URL in the admin_template_path parameter to admin/ scripts (1) app_change_email.php, (2) app_change_pwd.php, (3) app_mod_rewrite.php, (4) app_page_caching.php, (5) app_setup.php, (6) cat_add.php, (7) cat_delete.php, (8) cat_edit.php, (9) cat_path_update.php, (10) cat_search.php, (11) cat_struc.php, (12) cat_view.php, (13) cat_view_hidden.php, (14) cat_view_hierarchy.php, (15) cat_view_registered_only.php, (16) checkurl_web.php, (17) db_alter.php, (18) db_alter_change.php, (19) db_backup.php, (20) db_export.php, (21) db_import.php, (22) editor_add.php, (23) editor_delete.php, (24) editor_validate.php, (25) head.php, (26) index.php, (27) inv_config.php, (28) inv_config_payment.php, (29) inv_create.php, (30) inv_delete.php, (31) inv_edit.php, (32) inv_markpaid.php, (33) inv_markunpaid.php, (34) inv_overdue.php, (35) inv_paid.php, (36) inv_send.php, (37) inv_unpaid.php, (38) lang_modify.php, (39) link_add.php, (40) link_bad.php, (41) link_bad_delete.php, (42) link_checkurl.php, (43) link_delete.php, (44) link_duplicate.php, (45) link_edit.php, (46) link_premium_listing.php, (47) link_premium_sponsored.php, (48) link_search.php, (49) link_sponsored_listing.php, (50) link_validate.php, (51) link_validate_edit.php, (52) link_view.php, (53) log_search.php, (54) mail_modify.php, (55) menu.php, (56) message_create.php, (57) message_delete.php, (58) message_edit.php, (59) message_send.php, (60) message_subscriber.php, (61) message_view.php, (62) review_validate.php, (63) review_validate_edit.php, (64) summary.php, (65) template_active.php, (66) template_add_custom.php, (67) template_delete.php, (68) template_delete_file.php, (69) template_duplicate.php, (70) template_export.php, (71) template_import.php, (72) template_manager.php, (73) template_modify.php, (74) template_modify_file.php, (75) template_rename.php, (76) user_add.php, (77) user_delete.php, (78) user_edit.php, (79) user_search.php, and (80) whos.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Indexu 多个PHP远程文件包含漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Indexu 5.0.1版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对以下的admin/ 脚本的admin_template_path参数中的一个URL,执行任意PHP代码,其包括: (1)app_change_email.php,(2)app_change_pwd.php,(3)app_mod_rewrite.php,(4)app_page_caching.php,(5)app_setup.php,(6)cat_add.php,(7)cat_delete.php,(8)cat_edit.ph
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2006-7017 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-7017 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2007-02-15 · 共 25 条

CVE-2006-7020phpwcms 多个CRLF注入漏洞
CVE-2007-0955MailEnable “MENTLM.dll” 安全漏洞
CVE-2007-0954MOHA Chat API插件权限许可和访问控制漏洞
CVE-2007-0953软件@Mail Search.HTML 跨站脚本攻击漏洞
CVE-2007-0952Scriptsez.net虚拟日历多个跨站脚本攻击漏洞
CVE-2007-0951Fullaspsite ASP Hosting 'listmain.asp'SQL注入漏洞
CVE-2007-0950Fullaspsite ASP Hosting Site 'listmain.asp'跨站脚本攻击漏洞
CVE-2007-0949iTinySoft Studio Total Video Player M3U播放列表栈缓冲区溢出漏洞
CVE-2006-7024Harpia CMS 多个PHP远程文件包含漏洞
CVE-2006-7023FX-App 多个跨站脚本攻击漏洞
CVE-2006-7022FX-App 模块'Tools'信息泄露漏洞
CVE-2006-7021Plume CMS 'DBInstall.PHP' PHP远程文件包含漏洞
CVE-2007-0324LizardTech DjVu浏览器插件多个缓冲区溢出漏洞
CVE-2006-7019phpwcms 多个代码执行漏洞
CVE-2006-7018phpwcms 多个'nome_evento'参数代码执行漏洞
CVE-2006-7016phpjobboard 'admin.php' 权限提升漏洞
CVE-2006-7015Jobline 安全漏洞
CVE-2006-7014BloggIT 'admin.php'权限提升漏洞
CVE-2006-7013Simple Machines Forum 安全漏洞
CVE-2006-7012SCart 'scart.cgi' 指令执行漏洞

显示前 20 条,共 25 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2006-7017

暂无评论

发表评论