漏洞信息详情
CNet CatchUp远程执行任意代码漏洞
- CNNVD编号:CNNVD-200205-116
- 危害等级: 高危
- CVE编号: CVE-2002-0299
- 漏洞类型: 未知
- 发布时间: 2002-01-29
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: cnet
- 漏洞来源: Root Extractor※ co...
漏洞简介
UBBThreads是一个基于数据库使用广泛、商业化的论坛系统,分PHP和Perl版本。UBBThreads的前身是WWWThreads,是Infopop从Wired Community Software获得,重新包装的产品。UBBThreads/WWWThreads可以运行于大部分的Linux/Unix及Microsoft Windows NT/2000系统。 UBBThreads/WWWThreads存在一个允许远程攻击者任意上传文件的漏洞。 UBBThreads/WWWThreads允许用户上传指定的文件类型到论坛,比如:.txt, .jpg, .bmp, .zip等。然而UBBThreads/WWWThreads只检查第一个扩展名,所以攻击者可以添加第二个扩展名来绕过论坛程序的限制。比如用这样的文件名的php文件就可以上传:\"file.txt.php\"。 如果这个php脚本包含恶意的代码,就可能导致让攻击者执行系统命令等严重问题。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 修改程序,检查上传文件最后一个扩展名。如果修改程序有困难,请暂时停止使用UBBThreads/WWWThreads。 厂商补丁: Infopop ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
UBBThreads 5.5以上版本修复了这个问题,请到以下地址下载最新版:
http://www.infopop.com/products/ubbthreads/index.HTML
参考网址
来源: BUGTRAQ 名称: 20020220 CNet CatchUp arbitrary code execution 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101438631921749&w=2 来源: BID 名称: 3975 链接:http://www.securityfocus.com/bid/3975 来源: XF 名称: cnet-catchup-gain-privileges(8035) 链接:http://www.iss.net/security_center/static/8035.php
受影响实体
- Cnet Catchup:1.3
补丁
暂无
评论