CVE-2006-2866 (CNNVD-200606-132)
中文标题:
DotClear prepend.php 远程文件包含漏洞
英文标题:
PHP remote file inclusion vulnerability in layout/prepend.php in DotClear 1.2.4 and earlier allows r...
漏洞描述
中文描述:
dotClear是一个的基于PHP和MySQL的Blog系统。 dotClear的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 在dotClear的layout/prepend.php文件78-104行: ... # Variable de conf $theme_path = $blog_dc_path.'/themes/'; $theme_uri = dc_app_url.'/themes/'; $img_path = dc_img_url; # D?finition du th?me et de la langue $__theme = dc_theme; $__lang = dc_default_lang; # Ajout des functions.php des plugins $objPlugins = new plugins(dirname(__FILE__).'/../'.DC_ECRIRE.'/tools/'); foreach ($objPlugins->getFunctions() as $pfunc) { require_once $pfunc; } # D?finition du template if (!is_dir($theme_path.$__theme)) { header('Content-type: text/plain'); echo 'Le th?me '.$__theme.' n\'existe pas'; exit; } if (file_exists($theme_path.$__theme.'/template.php')) { $dc_template_file = $theme_path.$__theme.'/template.php'; } else { $dc_template_file = $theme_path.'default/template.php'; } echo $dc_template_file; # Prepend du template s'il existe if (file_exists(dirname($dc_template_file).'/prepend.php')) { require dirname($dc_template_file).'/prepend.php'; } ... 没有正确的过滤$blog_dc_path变量。在PHP5中,由于is_dir()和file_exists()函数支持ftp wrapper,因此攻击者可以从远程资源在themes/default/文件夹中包含任意prepend.php文件并执行PHP代码。
英文描述:
PHP remote file inclusion vulnerability in layout/prepend.php in DotClear 1.2.4 and earlier allows remote attackers to execute arbitrary PHP code via a FTP URL in the blog_dc_path parameter, which passes file_exists() and is_dir() tests on PHP 5.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| dotclear | dotclear | 1.2.1 | - | - |
cpe:2.3:a:dotclear:dotclear:1.2.1:*:*:*:*:*:*:*
|
| dotclear | dotclear | 1.2.2 | - | - |
cpe:2.3:a:dotclear:dotclear:1.2.2:*:*:*:*:*:*:*
|
| dotclear | dotclear | 1.2.3 | - | - |
cpe:2.3:a:dotclear:dotclear:1.2.3:*:*:*:*:*:*:*
|
| dotclear | dotclear | 1.2.4 | - | - |
cpe:2.3:a:dotclear:dotclear:1.2.4:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
CVSS评分详情
AV:N/AC:H/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-2866 |
2025-11-11 15:17:42 | 2025-11-11 07:32:34 |
| NVD | nvd_CVE-2006-2866 |
2025-11-11 14:51:49 | 2025-11-11 07:41:20 |
| CNNVD | cnnvd_CNNVD-200606-132 |
2025-11-11 15:08:51 | 2025-11-11 07:49:07 |
| EXPLOITDB | exploitdb_EDB-1869 |
2025-11-11 15:05:33 | 2025-11-11 08:14:08 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 7 -> 10
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200606-132
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.1
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:H/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 4
- data_sources: ['cve'] -> ['cve', 'nvd']