漏洞信息详情
XOOPS 多个本地目录遍历漏洞
- CNNVD编号:CNNVD-200907-428
- 危害等级: 中危
- CVE编号: CVE-2008-6884
- 漏洞类型: 路径遍历
- 发布时间: 2009-07-31
- 威胁类型: 远程
- 更新时间: 2009-08-03
- 厂 商: xoops
- 漏洞来源: Digital Security R...
漏洞简介
XOOPS 存在多个本地目录遍历漏洞, 当register_globals启用时,远程攻击者可以通过目录xoops_lib/modules/protector/下的(1) blocks.php 和 (2) main.php参数xoopsConfig[language](..)包含和执行任意本地文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Xoops Xoops 2.3
Xoops xoops-2.3.2b.tar.gz
http://downloads.sourceforge.net/xoops/xoops-2.3.2b.tar.gz?modtime=122 8601295&big_mirror=0
Xoops Xoops 2.3.2
Xoops xoops-2.3.2b.tar.gz
http://downloads.sourceforge.net/xoops/xoops-2.3.2b.tar.gz?modtime=122 8601295&big_mirror=0
参考网址
来源: XF
名称: xoops-blocks-main-file-include(47153)
链接:http://xforce.iss.net/xforce/xfdb/47153
来源: www.xoops.org
链接:http://www.xoops.org/modules/news/article.php?storyid=4563
来源: www.xoops.org
链接:http://www.xoops.org/modules/news/article.php?storyid=4540
来源: BID
名称: 32685
链接:http://www.securityfocus.com/bid/32685
来源: OSVDB
名称: 50573
链接:http://osvdb.org/50573
来源: OSVDB
名称: 50572
链接:http://osvdb.org/50572
来源: BUGTRAQ
名称: 20081208 [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x
链接:http://marc.info/?l=bugtraq&m=122875395329794&w=2
来源: MILW0RM
名称: 7380
链接:http://www.milw0rm.com/exploits/7380
来源: SECUNIA
名称: 33048
链接:http://secunia.com/advisories/33048
受影响实体
- Xoops Xoops:2.3.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论