发布日期：2003-10-25
更新日期：2003-10-30

受影响系统：

Proxy2.de Advanced Poll 2.0.2

描述：

---

BUGTRAQ  ID: 8890
CVE(CAN) ID: CVE-2003-1178

Advanced Poll是一款基于PHP的投票程序。

Advanced Poll由于不正确处理用户提交输入，远程攻击者可以利用这些漏洞获得敏感信息，包含远程PHP文件，或者执行PHP代码。

Advanced Poll包含的comments.php脚本对用户提交给'id'或'template_set'或'action'的变量缺少充分过滤，提交恶意PHP代码可导致以WEB权限执行。

‘admin/common.inc.php’脚本对用户提交的'basepath'变量缺少充分过滤，包含远程服务器上的任意文件，可导致以WEB权限执行任意命令。此脚本对&pollvars[lang]参数也没有正确过滤，提交包含多个'../'的数据可以WEB权限查看系统任意文件内容。

<*来源：Frog Man （leseulfrog@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106728241710744&w=2
*>

建议：

---

厂商补丁：

Proxy2.de
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://proxy2.de/scripts.php

浏览次数：2697
严重程度：0（网友投票）