pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Xcms 执行PHP代码和包含当前文件时的漏洞
来源
secunia.com
软件名
Xcms 1.x
描述
这可恶意泄漏敏感信息和危害受影响的系统
1)传递到index.php的"s"参数(当"pg"设为"admin")和index.php中的"pg"(当"mod"设为模块)在用来包含文件前没有被准确过滤,这可导致从当前资源中包含任意文件
成功执行可导致信息泄漏并上传PHP脚本,但是需要将"magic_quotes_gpc" 设置为不可用
2)admin/cpie.php脚本没有准确限制对已登录用户的访问,这可通过HTTP客户端屏蔽重定向导致执行任意PHP代码
该漏洞在V1.84前的版本已经报告
解决方案
更新到V1.84.
使用其它产品
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
