DeluxeBB sig.php远程文件包含漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

DeluxeBB sig.php远程文件包含漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-26 15:06:02

2006-10-3 12:18:10

发布日期：2006-10-03
更新日期：2006-10-03

受影响系统：

DeluxeBB DeluxeBB 1.09

描述：

BUGTRAQ ID: 20292

DeluxeBB是一款基于PHP的论坛程序。

DeluxeBB对用户请求的处理存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意指令。

DeluxeBB的templates/deluxe/cp/sig.php脚本没有对templatefolder参数做充分的检查过滤，允许攻击者通过恶意参数串包含远程服务器上的脚本代码执行。

<**>

建议：

厂商补丁：

DeluxeBB
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

DeluxeBB hotfixfor1_09.zip
http://www.deluxebb.com/community/topic.php?sub=attachment&tid=420&pid=1510&filename=hotfixfor1_09

文章录入：admin 责任编辑：admin

上一篇文章： JAF CMS forum.php远程文件包含漏洞

下一篇文章： phpMyWebmin远程文件包含漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

PHP html_entity_decode
PHP session.save_path(
Cisco Secure Desktop多
Cisco Secure Desktop多
Cisco Wireless Locatio
phpBB PlusXL phpbb_roo
phpBB News Defilante H
多个Comdev产品adminfoo
FreePBX upgrade.php远程
ECI Telecom B-Focus AD

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览