pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 ezRecipe-Zee "cfg[prePath]"远程文件包含时的漏洞
来源
secunia.com
软件名
ezRecipe-Zee 0.x
描述
传递到config/config.php 的"cfg[prePath]"参数的输入在用来包含文件前没有正确确认,这可用来从本地或远程资源中包含任意文件
成功执行需要"register_globals"可用
该漏洞在V0.91中已经确认,其它版本可能也受到影响
解决方案
编辑源代码时确保输入准确过滤
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|