微点交流论坛

标题: WebSpell本地文件包含漏洞 [打印本页]

作者: pioneer 时间: 2007-7-27 18:27 标题: WebSpell本地文件包含漏洞

来源

secunia.com

软件名称

webSPELL 4.x

描述

可被恶意攻击者操作潜在泄露漏洞系统，在index.php脚本提交SITE参数数据时缺少充分过滤，攻击者可通过本地网络操作引用任意php文件。

该漏洞已在系统版本4.01.02中被确认，其他版本也可能被影响

解决方法

编辑源代码确保输入充分过滤。

[ Last edited by pioneer on 2007-7-28 at 10:47 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn