漏洞信息详情

Graphiks MyForum 'centre.php' 本地文件包含漏洞

• CNNVD编号：CNNVD-200810-489
• 危害等级： 中危
  
• CVE编号： CVE-2008-4780
• 漏洞类型： 路径遍历
• 发布时间： 2008-10-29
• 威胁类型： 远程
• 更新时间： 2009-01-29
• 厂        商： easy-script
• 漏洞来源： Vrs-hCk

漏洞简介

MyForum中的admin/centre.php存在目录遍历漏洞，当全局注册(register_globals)被启用时，远程攻击者可以借助padmin参数中的目录遍历序列放入和运行任意的本地文件。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.graphiks.net/scripts-php/script-18-5-0.HTML

参考网址

来源: XF

名称: myforum-centre-file-include(46155)

链接:http://xforce.iss.net/xforce/xfdb/46155

来源: BID

名称: 31934

链接:http://www.securityfocus.com/bid/31934

来源: MILW0RM

名称: 6846

链接:http://www.milw0rm.com/exploits/6846

来源: VUPEN

名称: ADV-2008-2938

链接:http://www.frsirt.com/english/advisories/2008/2938

来源: SREASON

名称: 4522

链接:http://securityreason.com/securityalert/4522

受影响实体

• Easy-Script Myforum:1.3  

补丁

暂无