2024-01-13 15:56:19 YS 来源：ZONE.CI 全球网 0 阅读模式

> Link Bank ‘add_link.txt’直接静态代码注入漏洞

Link Bank ‘add_link.txt’直接静态代码注入漏洞

CNNVD-ID编号	CNNVD-200603-232	CVE编号	CVE-2006-1200
发布时间	2006-03-13	更新时间	2006-03-14
漏洞类型	输入验证	漏洞来源	retard is credited with the discovery of this issue.
危险等级	高危	威胁类型	远程
厂商	daverave

漏洞介绍

在daverave Link Bank的add_link.txt中存在直接静态代码注入漏洞，远程攻击者可通过以下途径执行任意PHP代码：在存储到links.txt中之前，未经清洁的url_name参数，以后会用在包含叙述中。

漏洞补丁

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

来源: BUGTRAQ

名称: 20060306 link bank code execution and xss

链接：http://www.securityfocus.com/archive/1/archive/1/426932/100/0/threaded

来源: VUPEN

名称: ADV-2006-0885

链接：http://www.frsirt.com/english/advisories/2006/0885

来源: SECUNIA

名称: 19154

链接：http://secunia.com/advisories/19154

来源: BID

名称: 17004

链接：http://www.securityfocus.com/bid/17004

来源: OSVDB

名称: 23750

链接：http://www.osvdb.org/23750

受影响实体

Daverave Link_bank

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-232

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Link Bank ‘add_link.txt’直接静态代码注入漏洞

Link Bank ‘add_link.txt’直接静态代码注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

WordPress plugin XforWooCommerce 路径遍历漏洞

WordPress plugin Element Pack Pro 安全漏洞

WordPress theme Stockholm 安全漏洞

WordPress plugin Sina Extension for Elementor 路径遍历漏洞

WordPress plugin Stockholm Core 路径遍历漏洞

WordPress theme Stockholm 路径遍历漏洞

WordPress plugin Dextaz Ping 命令注入漏洞

WordPress plugin Easy Digital Downloads – Recent Purchases 安全漏洞

WordPress plugin Responsive 跨站脚本漏洞

WordPress plugin Woocommerce – Recent Purchases 路径遍历漏洞

ZONE.CI 全球网