微点交流论坛

标题: Xcms 执行PHP代码和包含当前文件时的漏洞 [打印本页]

作者: pioneer 时间: 2008-1-14 10:10 标题: Xcms 执行PHP代码和包含当前文件时的漏洞

来源

secunia.com

软件名

Xcms 1.x

描述

这可恶意泄漏敏感信息和危害受影响的系统

1)传递到index.php的"s"参数(当"pg"设为"admin")和index.php中的"pg"(当"mod"设为模块)在用来包含文件前没有被准确过滤，这可导致从当前资源中包含任意文件
成功执行可导致信息泄漏并上传PHP脚本，但是需要将"magic_quotes_gpc" 设置为不可用

2)admin/cpie.php脚本没有准确限制对已登录用户的访问，这可通过HTTP客户端屏蔽重定向导致执行任意PHP代码

该漏洞在V1.84前的版本已经报告

解决方案

更新到V1.84.
使用其它产品

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn