CJ Tag Board PHP远程代码注入漏洞

| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 |

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

CJ Tag Board PHP远程代码注入漏洞

CJ Tag Board PHP远程代码注入漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 13:51:29

　　受影响系统：

　　CJ Website Design CJ Tag Board 3.0

　　描述：

　　CJ Tag Board是一款简单易用的网站管理脚本。

　　CJ Tag Board中存在两个输入验证错误，可能允许恶意攻击者完全入侵有漏洞的系统：

　　1) 在存储前没有正确过滤对tag.php中User-Agent HTTP头的输入，允许注入任意PHP代码。当用户请求all.php脚本时就会执行这些代码。

　　2) 在存储前没有正确过滤对admin_index.php中banned参数的输入，允许注入任意PHP代码。但利用这个漏洞需要管理用户权限。

　　<*来源：Secunia

　　链接：http://secunia.com/secunia_research/2006-61/advisory/

　　*>

　　建议：

　　厂商补丁：

　　CJ Website Design

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.cj-design.com/products/free_downloads/php_scripts/cjtagboard 【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章： PHP sscanf函数本地堆缓冲区溢出漏洞

下一篇文章： All Topics phpBB模块SQL注入漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

phpBB News Defilante H
SourceForge database.p
Microsoft ASP.NET Auto
PHP-Nuke Book Catalog模
Tagger LE PHP代码注入e
SyntaxCMS 0004_init_ur
VistaBB phpbb_root_pat
CJ Tag Board PHP远程代
ExBB Italia userstop.p
AppleTalk：Apple 公司协

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览