标题:
Xinha配置变量重写的漏洞
[打印本页]
作者:
pioneer
时间:
2010-7-21 19:42
标题:
Xinha配置变量重写的漏洞
来源
secunia.com
软件
Xinha 0.x
描述
config.inc.php的"ImageManager"和"ExtendedFileManager"插件处理配置变量时有个错误,这可导致重写特定配置变量并对受影响系统上传执行任意PHP代码
该漏洞在V0.95中已经确认,其它版本可能也受到影响
解决方案
只允许可信用户对应用程序的访问存取(例如通过一个.htaccess文件)
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn