微点交流论坛

标题: PEAR MDB2 处理LOB URL时泄漏信息 [打印本页]

作者: pioneer 时间: 2007-11-14 10:08 标题: PEAR MDB2 处理LOB URL时泄漏信息

来源

secunia.com

软件名

PEAR MDB2 2.x

描述

这可恶意导致泄漏敏感信息
MDB2潜在的通过使用PHP协议封套把特定输入作为LOB储存时用一个特定URI(例如"file:///etc/passwd") 来代替储存

该漏洞在V2.5.0a1之前的版本已经确认

解决方案

升级到V2.5.0a1
在储存MDB2 LOB前过滤输入t.com

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn