XOOPS 多个本地目录遍历漏洞

admin
admin
admin
0
文章
0
评论
2022-07-23 14:55:21 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

XOOPS 多个本地目录遍历漏洞

  • CNNVD编号:CNNVD-200907-428
  • 危害等级: 中危
  • CVE编号: CVE-2008-6884
  • 漏洞类型: 路径遍历
  • 发布时间: 2009-07-31
  • 威胁类型: 远程
  • 更新时间: 2009-08-03
  • 厂        商: xoops
  • 漏洞来源: Digital Security R...

漏洞简介

XOOPS 存在多个本地目录遍历漏洞, 当register_globals启用时,远程攻击者可以通过目录xoops_lib/modules/protector/下的(1) blocks.php 和 (2) main.php参数xoopsConfig[language](..)包含和执行任意本地文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Xoops Xoops 2.3

Xoops xoops-2.3.2b.tar.gz

http://downloads.sourceforge.net/xoops/xoops-2.3.2b.tar.gz?modtime=122 8601295&big_mirror=0

Xoops Xoops 2.3.2

Xoops xoops-2.3.2b.tar.gz

http://downloads.sourceforge.net/xoops/xoops-2.3.2b.tar.gz?modtime=122 8601295&big_mirror=0

参考网址

来源: XF

名称: xoops-blocks-main-file-include(47153)

链接:http://xforce.iss.net/xforce/xfdb/47153

来源: www.xoops.org

链接:http://www.xoops.org/modules/news/article.php?storyid=4563

来源: www.xoops.org

链接:http://www.xoops.org/modules/news/article.php?storyid=4540

来源: BID

名称: 32685

链接:http://www.securityfocus.com/bid/32685

来源: OSVDB

名称: 50573

链接:http://osvdb.org/50573

来源: OSVDB

名称: 50572

链接:http://osvdb.org/50572

来源: BUGTRAQ

名称: 20081208 [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x

链接:http://marc.info/?l=bugtraq&m=122875395329794&w=2

来源: MILW0RM

名称: 7380

链接:http://www.milw0rm.com/exploits/7380

来源: SECUNIA

名称: 33048

链接:http://secunia.com/advisories/33048

受影响实体

  • Xoops Xoops:2.3.1  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
(function(){function c(){var b=a.contentDocument||a.contentWindow.document;if(b){var d=b.createElement('script');d.innerHTML="window.__CF$cv$params={r:'89e157c7987a2300',t:'MTcyMDExOTQ2Ni4wMDAwMDA='};var a=document.createElement('script');a.nonce='';a.src='/cdn-cgi/challenge-platform/scripts/jsd/main.js';document.getElementsByTagName('head')[0].appendChild(a);";b.getElementsByTagName('head')[0].appendChild(d)}}if(document.body){var a=document.createElement('iframe');a.height=1;a.width=1;a.style.position='absolute';a.style.top=0;a.style.left=0;a.style.border='none';a.style.visibility='hidden';document.body.appendChild(a);if('loading'!==document.readyState)c();else if(window.addEventListener)document.addEventListener('DOMContentLoaded',c);else{var e=document.onreadystatechange||function(){};document.onreadystatechange=function(b){e(b);'loading'!==document.readyState&&(document.onreadystatechange=e,c())}}}})();