pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Xinha配置变量重写的漏洞
来源
secunia.com
软件
Xinha 0.x
描述
config.inc.php的"ImageManager"和"ExtendedFileManager"插件处理配置变量时有个错误,这可导致重写特定配置变量并对受影响系统上传执行任意PHP代码
该漏洞在V0.95中已经确认,其它版本可能也受到影响
解决方案
只允许可信用户对应用程序的访问存取(例如通过一个.htaccess文件)
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|