SQuery gore.php 多个远程文件包含漏洞

CNNVD-ID编号	CNNVD-200604-124	CVE编号	CVE-2006-1688
发布时间	2006-04-10	更新时间	2006-04-24
漏洞类型	代码注入	漏洞来源	uid0 uid0@exploitercode.com
危险等级	高危	威胁类型	远程
厂商	squery

漏洞介绍

Query是一个基于Web的用PHP实现的网络游戏服务器及用户管理模块。

SQuery的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

SQuery的gore.php脚本对用户提交的libpath参数没有做充分的检查过滤，攻击者可能利用此漏洞使gore.php脚本包含远程服务器上的PHP代码执行。

漏洞补丁

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.squery.com/

参考网址

来源: BID

名称: 17434

链接：http://www.securityfocus.com/bid/17434
来源: BUGTRAQ

名称: 20060408 Autonomous LAN party File iNclusion

链接：http://www.securityfocus.com/archive/1/archive/1/430289/100/0/threaded
来源: OSVDB

名称: 24429

链接：http://www.osvdb.org/24429
来源: OSVDB

名称: 24428

链接：http://www.osvdb.org/24428
来源: OSVDB

名称: 24427

链接：http://www.osvdb.org/24427
来源: OSVDB

名称: 24426

链接：http://www.osvdb.org/24426
来源: OSVDB

名称: 24425

链接：http://www.osvdb.org/24425
来源: OSVDB

名称: 24424

链接：http://www.osvdb.org/24424
来源: OSVDB

名称: 24423

链接：http://www.osvdb.org/24423
来源: OSVDB

名称: 24422

链接：http://www.osvdb.org/24422
来源: OSVDB

名称: 24421

链接：http://www.osvdb.org/24421
来源: OSVDB

名称: 24420

链接：http://www.osvdb.org/24420
来源: OSVDB

名称: 24419

链接：http://www.osvdb.org/24419
来源: OSVDB

名称: 24418

链接：http://www.osvdb.org/24418
来源: OSVDB

名称: 24417

链接：http://www.osvdb.org/24417
来源: OSVDB

名称: 24416

链接：http://www.osvdb.org/24416
来源: OSVDB

名称: 24415

链接：http://www.osvdb.org/24415
来源: OSVDB

名称: 24414

链接：http://www.osvdb.org/24414
来源: OSVDB

名称: 24413

链接：http://www.osvdb.org/24413
来源: OSVDB

名称: 24412

链接：http://www.osvdb.org/24412
来源: OSVDB

名称: 24411

链接：http://www.osvdb.org/24411
来源: OSVDB

名称: 24410

链接：http://www.osvdb.org/24410
来源: OSVDB

名称: 24409

链接：http://www.osvdb.org/24409
来源: OSVDB

名称: 24408

链接：http://www.osvdb.org/24408
来源: OSVDB

名称: 24407

链接：http://www.osvdb.org/24407
来源: OSVDB

名称: 24406

链接：http://www.osvdb.org/24406
来源: OSVDB

名称: 24405

链接：http://www.osvdb.org/24405
来源: OSVDB

名称: 24404

链接：http://www.osvdb.org/24404
来源: OSVDB

名称: 24403

链接：http://www.osvdb.org/24403
来源: OSVDB

名称: 24402

链接：http://www.osvdb.org/24402
来源: OSVDB

名称: 24401

链接：http://www.osvdb.org/24401
来源: VUPEN

名称: ADV-2006-1284

链接：http://www.frsirt.com/english/advisories/2006/1284
来源: MISC

链接：http://www.blogcu.com/Liz0ziM/431845/
来源: SECTRACK

名称: 1015884

链接：http://securitytracker.com/id?1015884
来源: SECUNIA

名称: 19588

链接：http://secunia.com/advisories/19588
来源: SECUNIA

名称: 19482

链接：http://secunia.com/advisories/19482
来源: MISC

链接：http://liz0zim.no-ip.org/alp.txt
来源: BUGTRAQ

名称: 20060724 SQuery v.x (devi.php) (armygame.php) Remote File Inclusion

链接：http://www.securityfocus.com/archive/1/archive/1/441015/100/0/threaded
来源: BUGTRAQ

名称: 20060710 SQuery

链接：http://www.securityfocus.com/archive/1/archive/1/439874/100/0/threaded

受影响实体

Squery Squery:4.5

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-124

SQuery gore.php 多个远程文件包含漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

SQuery gore.php 多个远程文件包含漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞