漏洞信息详情
Turnkey PHPLiveHelper libsecure.php 变量重写漏洞
- CNNVD编号:CNNVD-200808-289
- 危害等级: 中危
- CVE编号: CVE-2008-3763
- 漏洞类型: 输入验证
- 发布时间: 2008-08-21
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: turnkeywebtools
- 漏洞来源: James Bercegay※ se...
漏洞简介
Turnkey PHP Live Helper是一套PHP编写的在线客户系统。
PHP Live Helper 2.0.1及其之前版本的版本中libsecure.php中存在变量覆盖漏洞。当register_globals开启时,远程攻击者可以利用此漏洞重写环境变量,可能设计数据库配置、代码注入等安全问题。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.turnkeywebtools.com/phplivehelper/
参考网址
来源: XF
名称: phplivehelper-libsecure-code-execution(44570)
链接:http://xforce.iss.net/xforce/xfdb/44570
来源: BID
名称: 30729
链接:http://www.securityfocus.com/bid/30729
来源: BUGTRAQ
名称: 20080816 PHP Live Helper <= 2.0.1="" multiple="">
链接:http://www.securityfocus.com/archive/1/archive/1/495542/100/0/threaded
来源: MILW0RM
名称: 6261
链接:http://www.milw0rm.com/exploits/6261
来源: MISC
链接:http://www.gulftech.org/?node=research&article_id=00124-08162008
来源: SREASON
名称: 4178
链接:http://securityreason.com/securityalert/4178
来源: SECUNIA
名称: 31521
链接:http://secunia.com/advisories/31521
来源: MISC
链接:http://demos.turnkeywebtools.com/phplivehelper/docs/change_log.txt
受影响实体
- Turnkeywebtools Php_live_helper:2.0:Beta_3
- Turnkeywebtools Php_live_helper:2.0:Beta_6
- Turnkeywebtools Php_live_helper:2.0.1
- Turnkeywebtools Php_live_helper:2.0:Beta_5
- Turnkeywebtools Php_live_helper:2.0:Beta_4
补丁
暂无
评论