|
|
bj.cyberpolice.cn 2004-5-24 13:02:00
受影响系统:
Francisco Burzi PHP-Nuke 7.3
Francisco Burzi PHP-Nuke 7.2
Francisco Burzi PHP-Nuke 7.1
Francisco Burzi PHP-Nuke 7.0
Francisco Burzi PHP-Nuke 6.9
Francisco Burzi PHP-Nuke 6.8
Francisco Burzi PHP-Nuke 6.7
Francisco Burzi PHP-Nuke 6.6
Francisco Burzi PHP-Nuke 6.5 RC3
Francisco Burzi PHP-Nuke 6.5 RC2
Francisco Burzi PHP-Nuke 6.5 RC1
Francisco Burzi PHP-Nuke 6.5 BETA1
Francisco Burzi PHP-Nuke 6.5
Francisco Burzi PHP-Nuke 6.0
详细描述:
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。
PHP-Nuke存在文件包含问题,远程攻击者可以利用这个漏洞以WEB进程权限查看系统任意文件内容。
PHP-Nuke对用户提交给'modpath'参数的数据缺少过滤,攻击者可以指定远程服务器上的恶意文件作为包含文件,可以以WEB进程权限执行恶意文件中的任意代码。
目前厂商还没有提供补丁或者升级程序。 |
|
IP卡
狗仔卡
发表于 2004-5-26 11:36:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡