LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 624|回复: 0

PHPBB album_portal.php 脚本 远程文件包含漏洞

[复制链接]
发表于 2004-5-16 20:46:48 | 显示全部楼层 |阅读模式
bj.cyberpolice.cn 2004-4-28 13:59:00

受影响系统:

phpBB Group phpBB 2.0.8
phpBB Group phpBB 2.0.7
phpBB Group phpBB 2.0.6 d
phpBB Group phpBB 2.0.6 c
phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.4
phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0 RC4
phpBB Group phpBB 2.0 RC3
phpBB Group phpBB 2.0 RC2
phpBB Group phpBB 2.0 RC1
phpBB Group phpBB 2.0 Beta 1
phpBB Group phpBB 2.0

详细描述:

phpBB是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。phpBB包含的album_portal.php脚本对用户提交URI参数缺少充分过滤,远程攻击者利用这个漏洞以WEB进程权限执行任意命令。

album_portal.php脚本在处理"album_root_path"参数时缺少充分过滤,攻击者提交远程服务上的恶意文件作为这个参数的包含文件,可导致以WEB进程权限执行恶意文件中的任意代码。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表