微点交流论坛

标题: Podcast Generator绕过安全限制的漏洞 [打印本页]

作者: pioneer 时间: 2009-5-20 10:18 标题: Podcast Generator绕过安全限制的漏洞

来源

secunia.com

软件名

Podcast Generator 1.x

描述

应用程序没有准确的限制对管理功能函数的访问可通过"core/admin/delete.php" 脚本来执行例如删除任意文件的操作
据报告该漏洞在V1.1中已经确认，其它版本可能也受到影响

解决方案

更新到V1.2

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn