Bitfolge Snif Index.PHP远程文件包含漏洞

Bitfolge Snif是一款基于PHP的WEB应用程序。 Bitfolge Snif不充分过滤用户提交的URI输入，远程攻击者可以利用漏洞以WEB进程权限执行任意指令。 问题是'index.php'脚本对用户提交的'externalConfig'参数缺少过滤，指定远程服务器上的任意文件作为包含对象，可导致以进程权限执行任意指令。 Bitfolge snif 1.5.2 http://www.bitfolge.de/snif-en.html?PHPSESSID=a7c62b8ceb6d1273df1486a4d061214c...

CVE-2006-6285

PHP remote file inclusion vulnerability in index.php in Kai Blankenhorn Bitfolge simple and nice index file aka snif 1.5.2 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the externalConfig parameter. NOTE: CVE and other third parties dispute this vulnerability...