微点交流论坛

标题: datecomm包含"pg"文件时的漏洞 [打印本页]

作者: pioneer 时间: 2007-11-21 09:26 标题: datecomm包含"pg"文件时的漏洞

来源

secunia.com

软件名

datecomm

描述

这可恶意导致泄漏敏感信息或危害有漏洞的系统

index.php包含"pg"参数没有被准确过滤，这可被任意本地文件或外部资源恶意利用。

解决方案

编辑源代码时确保充分过滤

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn