JAF CMS JAF CMS <= 4.0 RC1

描述：

BUGTRAQ  ID: 20310

JAF CMS是用于创建个人主页的内容管理系统。

JAF CMS实现上存在输入验证漏洞，远程攻击者可以利用此漏洞在服务器上以Web进程权限执行任意命令。

JAF CMS的forum.php脚本没有正确地过滤fd参数的输入，允许攻击者通过恶意参数串包含远程服务器上的脚本代码执行。



<**>

建议：

厂商补丁：

JAF CMS
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://jaf-cms.sourceforge.net/