微点交流论坛

标题: SineCMS "sine[config][index_main]"包含文件时的漏洞 [打印本页]

作者: pioneer 时间: 2008-1-10 09:52 标题: SineCMS "sine[config][index_main]"包含文件时的漏洞

来源

secunia.com

软件名

SineCms 2.x

描述

这可恶意泄漏敏感信息或危害有漏洞的系统
mods/Integrated/index.php中传递到"sine[config][index_main]"参数的输入在用来包含文件前没有被准确过滤，这可导致在当前资源中浏览任意文件或在添加新文章时将之作为镜像来添加

成功执行需要"register_globals"可用

该漏洞在V2.3.5中已经报告，其它版本可能也受到影响

解决方案

检查源代码确保充分过滤

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn