漏洞信息详情

LimeSurvey '/admin/remotecontrol' 远程代码执行漏洞

• CNNVD编号：CNNVD-200905-122
• 危害等级： 高危
  
• CVE编号： CVE-2009-1604
• 漏洞类型： 资料不足
• 发布时间： 2009-05-11
• 威胁类型： 远程
• 更新时间： 2009-05-23
• 厂        商： limesurvey
• 漏洞来源： Dan Schwister

漏洞简介

LimeSurvey(原PHPSurveyor)是一个开源的在线调查应用程序。LimeSurvey 1.82版本之前的版本中存在未明漏洞。远程攻击者可以借助与/admin/remotecontrol/相关的未知攻击向量，执行指令并获得敏感数据。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

LimeSurvey LimeSurvey 1.81+

LimeSurvey limesurvey182-build6757-20090429.tar.bz2

http://sourceforge.net/project/downloading.php?group_id=74605&filename=limesurvey182-build6757-20090429.tar.bz2&a=53591098

LimeSurvey LimeSurvey 1.80+

LimeSurvey limesurvey182-build6757-20090429.tar.bz2

http://sourceforge.net/project/downloading.php?group_id=74605&filename=limesurvey182-build6757-20090429.tar.bz2&a=53591098

LimeSurvey LimeSurvey 1.80

LimeSurvey limesurvey182-build6757-20090429.tar.bz2

http://sourceforge.net/project/downloading.php?group_id=74605&filename=limesurvey182-build6757-20090429.tar.bz2&a=53591098

LimeSurvey LimeSurvey 1.80RC4

LimeSurvey limesurvey182-build6757-20090429.tar.bz2

http://sourceforge.net/project/downloading.php?group_id=74605&filename=limesurvey182-build6757-20090429.tar.bz2&a=53591098

LimeSurvey LimeSurvey 1.81

LimeSurvey limesurvey182-build6757-20090429.tar.bz2

http://sourceforge.net/project/downloading.php?group_id=74605&filename=limesurvey182-build6757-20090429.tar.bz2&a=53591098

参考网址

来源: VUPEN

名称: ADV-2009-1219

链接:http://www.vupen.com/english/advisories/2009/1219

来源: www.limesurvey.org

链接:http://www.limesurvey.org/content/view/169/1/lang,en/

来源: BID

名称: 34785

链接:http://www.securityfocus.com/bid/34785

来源: SECUNIA

名称: 34946

链接:http://secunia.com/advisories/34946

受影响实体

• Limesurvey Limesurvey:1.81%2b  
• Limesurvey Limesurvey:1.80:Rc4  
• Limesurvey Limesurvey:1.80  
• Limesurvey Limesurvey:1.80%2b  
• Limesurvey Limesurvey:1.81  

补丁

暂无