安全研究
安全漏洞
PostNuke Phoenix主题处理远程代码执行漏洞
发布日期:2003-03-07
更新日期:2003-03-13
受影响系统:PostNuke Development Team PostNuke Phoenix 0.723
PostNuke Development Team PostNuke Phoenix 0.722
描述:
BUGTRAQ ID:
7048
PostNuke是一款类似PHP-Nuke的PHP语言编写流行的系统构建程序,可以运行在Unix和Linux操作系统下。
PostNuke Phoenix的主题(theme)处理引擎对用户提交输入缺少充分过滤,远程攻击者可以利用这个漏洞结合目录遍历方法在系统上执行任意命令。
目前没有详细漏洞细节提供。
<*来源:pokleyzz (
pokleyzz@scan-associates.net)
*>
建议:
厂商补丁:
PostNuke Development Team
-------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
PostNuke Patch 723_sec_20030228.zip
http://download.hostnuke.com/pafiledb.php?action=file&id=17浏览次数:2690
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
