翻译:Z.C.Y[B.C.T]
翻译网站:http://www.cnbct.org/
安全警告ID:1013261
资料来源:http://securitytracker.com/id?1013261
CVE 参考:http://cve.mitre.org/cgi-bin/cvename.cgi?name=GENERIC-MAP-NOMATCH
发布日期:2005-2-22
漏洞影响:执行任意代码,用户操作
获得修复:是
含有漏洞利用代码:是
厂商证实:是
报告 :SCAN Associates
影响版本:3.0.6 和之前的版本
描述:在vBulletin中的template名字的处理存在漏洞。远程用户可以执行PHP指令。
假设'Add Template Name in HTML Comments' 选项是开启(这个不是默认配置,不被厂商要求使用于生产环境),远程用户在'misc.php'中'template'参数
里可以提交PHP代码。
提供如下测试方法:
http://[target]/misc.php?do=page&template={${phpinfo()}}
已于2005-2-18通知官方。
影响:远程用户以网站服务的权限在目标系统执行任意PHP代码。
解决方法:官方已经发行修复版本。
这个报告指出,作为一个工作背景,你可以关掉"Add Template Name in HTML Comments" 选项。
官方地址:http://www.vbulletin.com/
影响系统:所有Linux , UNIX , Windows
发布作者:pokley <pokleyzz@scan-associates.net
| 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)