CVE-2006-1623
CVSS4.3
发布时间 :2006-04-05 06:04:00
修订时间 :2008-09-05 17:02:24
NMCO    

[原文]Unspecified vulnerability in main.php in an unspecified "file created by Andries Bruinsma," possibly a FleXiBle Development (FXB) application, allows remote attackers to include and execute arbitrary PHP code. NOTE: this disclosure is extremely vague and has very little information about the specific vulnerability type. In addition, there is little public information on the named product. Finally, an XSS vector is implied in the subject line, but because there is no other information and evidence of a cut-and-paste error, it will not be assigned a separate CVE identifier unless additional information is provided.


[CNNVD]Andries Bruinsma main.php 未明漏洞(CNNVD-200604-044)

        "在由Andries Bruinsma创建的一个未知文件"的main.php中存在未明漏洞,可能是一个FleXiBle Development(FXB)应用,可让远程攻击者加入和执行PHP代码。备注:这个漏洞是相当含糊不清的并且几乎没有关于这个特定漏洞类型的信息。此外,几乎没有指定产品的公共信息。最后,一个XSS向量隐藏在subject行中,但是由于没有其它剪切粘贴错误的信息和证据,除非提供附加信息,否则它将被赋值为一个分割的CVE标识符。备注:这个漏洞是相当含糊不清的并且几乎没有关于这个特定漏洞类型的信息。此外,几乎没有指定产品的公共信息。

- CVSS (基础分值)

CVSS分值: 4.3 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1623
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-1623
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200604-044
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/25603
(UNKNOWN)  XF  flexible-development-main-xss(25603)
http://xforce.iss.net/xforce/xfdb/25600
(UNKNOWN)  XF  flexible-development-main-command-execution(25600)
http://www.securityfocus.com/archive/1/archive/1/430334/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060405 Re: FleXiBle Development Script Remote Command Exucetion And XSS Attacking
http://www.securityfocus.com/archive/1/archive/1/429613/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060401 FleXiBle Development Script Remote Command Exucetion And XSS Attacking
http://attrition.org/pipermail/vim/2006-April/000680.html
(UNKNOWN)  VIM  20060404 FleXiBle Development Script Remote Command Exucetion And XSS Attacking

- 漏洞信息

Andries Bruinsma main.php 未明漏洞
中危 未知
2006-04-05 00:00:00 2007-07-03 00:00:00
远程  
        "在由Andries Bruinsma创建的一个未知文件"的main.php中存在未明漏洞,可能是一个FleXiBle Development(FXB)应用,可让远程攻击者加入和执行PHP代码。备注:这个漏洞是相当含糊不清的并且几乎没有关于这个特定漏洞类型的信息。此外,几乎没有指定产品的公共信息。最后,一个XSS向量隐藏在subject行中,但是由于没有其它剪切粘贴错误的信息和证据,除非提供附加信息,否则它将被赋值为一个分割的CVE标识符。备注:这个漏洞是相当含糊不清的并且几乎没有关于这个特定漏洞类型的信息。此外,几乎没有指定产品的公共信息。

- 公告与补丁

        

- 漏洞信息

31444
FleXiBle Development main.php Unspecified Issue
Remote / Network Access, Location Unknown Attack Type Unknown
Exploit Unknown

- 漏洞描述

Unknown or Incomplete

- 时间线

2006-04-01 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站