漏洞信息详情
PHP-Survey Global.INC信息泄露漏洞
- CNNVD编号:CNNVD-200206-030
- 危害等级: 低危
- CVE编号: CVE-2002-0614
- 漏洞类型: 配置错误
- 发布时间: 2002-04-26
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: php-survey
- 漏洞来源: MOD br014c1155@blu...
漏洞简介
PHP-Survey是一款基于WEB的调查引擎,由PHP编写并可以运行在Unix和Linux操作系统下,由Mysql数据库后台支持。 PHP-Survey脚本在处理global.inc文件请求中存在漏洞,可导致远程攻击者获得系统敏感信息。 远程攻击者可以通过浏览器直接请求global.inc文件,就可以获得此文件源代码,global.inc文件包含数据库信息和调查引擎的接口设置信息,攻击者可以通过这些信息进一步对系统进行攻击。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 把'global.inc'改名为'global.inc.php'。
* 对'global.inc'文件类型增加访问控制,如在Apache服务器上可以如下配置:
Order allow,deny
Deny from all
http://sourceforge.net/projects/phpsurvey/
参考网址
来源: BID 名称: 4612 链接:http://www.securityfocus.com/bid/4612 来源: XF 名称: phpsurvey-global-reveal-info(8950) 链接:http://www.iss.net/security_center/static/8950.php 来源: BUGTRAQ 名称: 20020426 PHP-Survey Database Access Vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0383.HTML
受影响实体
- Php-Survey Php-Survey:Prebeta2000-03-27
- Php-Survey Php-Survey:2000-06-15
- Php-Survey Php-Survey:2000-06-14b
- Php-Survey Php-Survey:2000-06-14
- Php-Survey Php-Survey:2000-04-21
补丁
暂无
评论