"Aardvark.Topsites.PHP.Remote.Command.Execution"
- 特征库ID:
14341
- 漏洞级别:
high
- CVE ID:
CVE-2006-2149 CVE-2006-7026
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux,BSD,Solaris,MacOS
- 协议:
tcp
攻击漏洞描述
它表明可能利用 Aardvark Topsites PHP 中的 PHP 远程文件包含漏洞。此缺陷是由于“sources/lostpw.php”脚本中的输入验证错误未验证“CONFIG[path]”参数造成的。
影响范围
Aardvark Topsites PHP Aardvark Topsites PHP 4.2.2
Aardvark Topsites PHP Aardvark Topsites PHP 4.1.1
Aardvark Topsites PHP Aardvark Topsites PHP 4.1
解决办法
升级到 Aardvark Topsites PHP 5.0.2 版:http://www.aardvarktopsitesphp.com/index.php?page=downloads
