CVE-2006-5911

Description

Multiple PHP remote file inclusion vulnerabilities in Campware Campsite before 2.6.2 allow remote attackers to execute arbitrary PHP code via a URL in the g_documentRoot parameter to (1) Alias.php, (2) Article.php, (3) ArticleAttachment.php, (4) ArticleComment.php, (5) ArticleData.php, (6) ArticleImage.php, (7) ArticleIndex.php, (8) ArticlePublish.php, (9) ArticleTopic.php, (10) ArticleType.php, (11) ArticleTypeField.php, (12) Attachment.php, (13) Country.php, (14) DatabaseObject.php, (15) Event.php, (16) IPAccess.php, (17) Image.php, (18) Issue.php, (19) IssuePublish.php, (20) Language.php, (21) Log.php, (22) LoginAttempts.php, (23) Publication.php, (24) Section.php, (25) ShortURL.php, (26) Subscription.php, (27) SubscriptionDefaultTime.php, (28) SubscriptionSection.php, (29) SystemPref.php, (30) Template.php, (31) TimeUnit.php, (32) Topic.php, (33) UrlType.php, (34) User.php, and (35) UserType.php in implementation/management/classes/; (36) configuration.php and (37) db_connect.php in implementation/management/; and (38) LocalizerConfig.php and (39) LocalizerLanguage.php in implementation/management/priv/localizer/.

Affected products

• campware.org / campsite2.6.0 – 2.6.0
• campware.org / campsite2.6.1 – 2.6.1

References

• MISChttp://www.osvdb.org/34217
• MISChttp://www.osvdb.org/34215
• MISChttp://www.osvdb.org/34189
• MISChttp://www.osvdb.org/34214
• MISChttp://sourceforge.net/project/shownotes.php?release_id=459574&group_id=66936
• MISChttp://www.osvdb.org/34198
• MISChttp://www.osvdb.org/34195
• MISChttp://www.osvdb.org/34205
• MISChttp://www.osvdb.org/34187
• MISChttp://www.osvdb.org/34208
• MISChttp://www.osvdb.org/34216
• MISChttp://code.campware.org/projects/campsite/ticket/2349
• MISChttp://www.osvdb.org/34224
• MISChttp://code.campware.org/projects/campsite/query?milestone=2.6.2
• MISChttp://www.osvdb.org/34197
• MISChttp://www.osvdb.org/34221
• MISChttp://www.osvdb.org/34213
• MISChttp://www.osvdb.org/34209
• MISChttp://www.osvdb.org/34211
• MISChttp://www.osvdb.org/34191
• MISChttp://code.campware.org/projects/campsite/changeset/6057
• MISChttp://www.osvdb.org/34225
• MISChttp://www.osvdb.org/34203
• MISChttp://www.osvdb.org/34200
• MISChttp://www.osvdb.org/34222
• MISChttp://www.osvdb.org/34223
• MISChttp://www.osvdb.org/34218
• MISChttp://www.osvdb.org/34206
• MISChttp://www.osvdb.org/34199
• MISChttp://www.osvdb.org/34196
• MISChttp://www.osvdb.org/34219
• MISChttp://www.osvdb.org/34201
• MISChttp://www.securityfocus.com/bid/23874
• MISChttp://www.osvdb.org/34192
• MISChttp://www.osvdb.org/34210
• MISChttp://www.osvdb.org/34188
• MISChttp://www.osvdb.org/34204
• MISChttp://www.osvdb.org/34202
• MISChttp://www.osvdb.org/34190
• MISChttp://code.campware.org/projects/campsite/changeset/6058
• MISChttp://www.osvdb.org/34220
• MISChttp://www.osvdb.org/34207
• MISChttp://www.osvdb.org/34193
• MISChttp://www.osvdb.org/34194
• MISChttp://www.osvdb.org/34212