微点交流论坛

标题: Kontakt Formular包含"root_path"文件时的漏洞 [打印本页]

作者: pioneer 时间: 2008-1-8 09:50 标题: Kontakt Formular包含"root_path"文件时的漏洞

来源

secunia.com

软件名

Kontakt Formular 1.x

描述

这可恶意危害有漏洞的系统
includes/function.php中传递到"root_path"的参数，在用来包含文件前没有被准确过滤，这可导致从当前或外部资源中包含任意文件

2008-01-03之前的V1.4中已经报告，其它版本可能也受到影响

解决方案

下载2008-01-03后再更新到V1.4

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn