漏洞信息详情
Jacks FormMail.php远程文件包含漏洞
- CNNVD编号:CNNVD-200412-942
- 危害等级: 低危
- CVE编号: CVE-2004-1431
- 漏洞类型: 输入验证
- 发布时间: 2004-12-31
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: joe_lumbroso
- 漏洞来源: Hack Hawk※ hh@hack...
漏洞简介
Jacks FormMail.php是一款基于PHP脚本的EMAIL获取程序。 Jacks FormMail.php没有正确过滤用户提交的表单数据,远程攻击者可以利用这个漏洞以WEB进程权限查看系统文件。 脚本对接收自动应答变量(ar_file)来指定文件路径,此变量可以让用户通过表单发送,由于对此变量缺少充分检查,可直接提交系统文件来获得敏感信息。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 删除如下代码:
------------------------------------------------------
if (file_exists($ar_file)) {
$fd = fopen($ar_file, "rb");
$ar_message = fread($fd, filesize($ar_file));
fclose($fd);
mail_it($ar_message, ($ar_subject)?stripslashes($ar_subject):"RE:
Form Submission", ($ar_from)?$ar_from:$recipient, $email);
}
------------------------------------------------------ 厂商补丁: Jacks ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://dtheatre.com/scripts/formmail.php
参考网址
来源: BUGTRAQ 名称: 20041231 Jacks FormMail.php remote file access vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110460092827419&w=2 来源: XF 名称: jack-formmail-arfile-view-files(18724) 链接:http://xforce.iss.net/xforce/xfdb/18724 来源: BID 名称: 12145 链接:http://www.securityfocus.com/bid/12145 来源: SECUNIA 名称: 10815 链接:http://secunia.com/advisories/10815 来源:NSFOCUS 名称:7307 链接:http://www.nsfocus.net/vulndb/7307
受影响实体
- Joe_lumbroso Jacks_formmail.Php:2.0
- Joe_lumbroso Jacks_formmail.Php:5.0
补丁
暂无
评论