MPM Guestbook Prod header文件包含漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 10:44:44

本文作者： Z.C.Y[B.C.T]
文章出处：原创翻译
阅读次数： 60
发布日期： 2005-2-5

翻译网站: http://www.bnso.net/
翻译:Z.C.Y[B.C.T]
安全公告：SA13849
发布日期：2005-01-13
漏洞风险：高
漏洞影响：得到系统权限
提交方式：远程
解决方案：厂商补丁
软件版本：MPM Guestbook Pro 1.x

描述：SmOk3发现在MPM Guestbook Pro存在一个可以被恶意用户利用危及到系统安全的漏洞。

传递给"top.php"脚本中"header"参数的输入值验证不严，导致该漏洞被利用包含区域和区域外的任意文件。

这个漏洞存在于1.05版本中，其他版本也可能受影响。

解决方法：编辑源代码使输入被过滤完全。
漏洞提供和／或发现者：SmOk3
原始资料：http://www.systemsecure.org/public/ss11012005.txt

【转自世纪安全网 http://www.21safe.com】

新闻录入：admin 责任编辑：admin

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览