CMSimple文件上传及文件执行任意代码漏洞
日期:2008-6-11 11:06:34 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
发布日期:2008-05-31 更新日期:2008-06-03 受影响系统: CMSimple CMSimple 3.1 描述: ---------------------------------------------------------------------------- BUGTRAQ ID: 29450 CMSimple是基于PHP的小型网站内容管理工具。 CMSimple的index.php脚本中没有正确地过滤对sl参数的输入便用于包含本地文件;index.php脚本没有正确地限制对登录用户的访问,可能导致上传任意文件并执行任意PHP代码。成功利用这些漏洞要求打开了register_globals。 <*来源:irk4z (irk4z@yahoo.pl) 链接:http://secunia.com/advisories/30463/ http://www.cmsimple.com/forum/viewtopic.php?f=2&t=17&start=0&st=0&sk=t&sd=a&sid=81903bc72653d1fceed6b162d4eb4e5b&view=print *> 建议: ---------------------------------------------------------------------------- 厂商补丁: CMSimple -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.cmsimple.org/?Downloads:Security_fix (责任编辑:董建伟) |
| 上一篇:联众世界GLIEDown2.dll Active控件溢出漏洞 |
| 下一篇:Alt-N SecurityGateway 参数栈溢出漏洞 |