CVE-2006-4189

Description

Multiple PHP remote file inclusion vulnerabilities in Dolphin 5.1 allow remote attackers to execute arbitrary PHP code via a URL in the dir[inc] parameter in (1) index.php, (2) aemodule.php, (3) browse.php, (4) cc.php, (5) click.php, (6) faq.php, (7) gallery.php, (8) im.php, (9) inbox.php, (10) join_form.php, (11) logout.php, (12) messages_inbox.php, and many other scripts.

Affected products

boonex / dolphin5.1 – 5.1

References

MISChttp://securitytracker.com/id?1016692
MISChttp://www.osvdb.org/28501
MISChttp://www.osvdb.org/28492
MISChttp://www.securityfocus.com/bid/21182
MISChttp://www.osvdb.org/28527
MISChttp://www.osvdb.org/28525
MISChttp://www.osvdb.org/28517
MISChttp://www.osvdb.org/28499
MISChttp://www.osvdb.org/28526
MISChttp://www.osvdb.org/28502
MISChttp://www.osvdb.org/28515
MISChttp://www.osvdb.org/28511
MISChttp://www.osvdb.org/28521
MISChttp://www.osvdb.org/28479
MISChttp://www.osvdb.org/28516
MISChttp://www.osvdb.org/28508
MISChttp://www.osvdb.org/28507
MISChttp://www.osvdb.org/28504
MISChttp://www.osvdb.org/28510
MISChttp://www.osvdb.org/28514
MISChttp://www.osvdb.org/28522
MISChttp://www.osvdb.org/28505
MISChttp://www.osvdb.org/28529
MISChttp://www.osvdb.org/28500
MISChttp://www.osvdb.org/28478
MISChttp://www.osvdb.org/28509
MISChttp://www.osvdb.org/28485
MISChttp://www.osvdb.org/28512
MISChttp://www.osvdb.org/28528
MISChttp://www.osvdb.org/28513
VENDOR_ADVISORYhttp://secunia.com/advisories/21535
MISChttp://www.osvdb.org/28498
MISChttp://www.osvdb.org/28493
MISChttp://www.osvdb.org/28523
MISChttp://www.osvdb.org/28503
VENDOR_ADVISORYhttp://www.vupen.com/english/advisories/2006/3346
MISChttps://exchange.xforce.ibmcloud.com/vulnerabilities/28363
MISChttp://www.osvdb.org/28496
MISChttp://www.osvdb.org/28473
MISChttp://www.osvdb.org/28506
MISChttp://www.osvdb.org/28524
MISChttp://www.osvdb.org/28520
MISChttp://www.osvdb.org/28530
MISChttp://www.osvdb.org/28519
MISChttp://www.osvdb.org/28474