| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 
课件制作网.
收藏本站
设为首页
安全365
WORK System E-Commerce 参数远程文件中包含漏洞
WORK System E-Commerce 参数远程文件中包含漏洞
作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-29 9:09:42

受影响系统:
Laurent Van den Reysen WORK system e-commerce <= 3.0.1

描述:
WORK System E-Commerce是一款动态内容和站点管理系统。

WORK System E-Commerce在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意指令。

WORK System E-Commerce的index.php和module/forum/forum.php脚本没有正确验证g_include参数的输入,允许攻击者通过包含本地或外部资源文件执行任意PHP代码。

厂商补丁:
Laurent Van den Reysen
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://prdownloads.sourceforge.net/worksystem/worksystem_3_0_1.zip
新闻录入:admin    责任编辑:admin 
  • 上一篇新闻:

  • 下一篇新闻:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    Crystal Reports .RPT文
    Borland IDSQL32.DLL库远
    IBM Tivoli Storage Man
    Yukihiro Matsumoto Rub
    CA BrightStor ARCserve
    Microsoft Windows Medi
    Microsoft Windows Work
    WORK System E-Commerce
    CA BrightStor ARCserve
    Apple Airport驱动远程代

    Copyright © 2006-2008 www.anquan365.com 安全365
    建议使用1024*768分辨率及第三方浏览器对本站进行浏览