发布日期：2003-06-16
更新日期：2003-06-23

受影响系统：

Xoops Xoops Tutorials Module 2.0

不受影响系统：

Xoops Xoops Tutorials Module 2.1

描述：

---

BUGTRAQ  ID: 7927

Xoops/E-Xoops是一款类似PHP-Nuke的网站内容构架系统。

Xoops/E-Xoops包含的导游模块不正确处理用上串的图象文件类型，远程攻击者可以利用这个漏洞上传恶意脚本代码文件，以WEB进程权限在系统上执行任意命令。

Xoops/E-Xoops包含的导游模块允许用户发表HTML/BBcode格式内容到站点，可以通过PHP上传系统上传图象文件，但是由于没有上传文件做任何检查，用户可以上传任何非图象MIME类型，如PHP脚本到站点，这样任意攻击者可以提交恶意PHP文件以WEB进程权限执行任意命令。

<*来源：ac3 （ac3@security-lab.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105578256311315&w=2
*>

建议：

---

厂商补丁：

Xoops
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Xoops Upgrade Xoops Tutorials 2.1
http://www.mytutorials.info/modules/mydownloads/

浏览次数：2844
严重程度：0（网友投票）