发布日期：2003-12-18
更新日期：2003-12-24

受影响系统：

DUware DUportal Pro 3.2 SQL
DUware DUportal Pro 3.2
DUware DUportal 3.0 SQL
DUware DUportal 3.0

描述：

---

BUGTRAQ  ID: 9246

DUware DUportal是一款基于WEB的站点构架系统。

DUware DUportal包含多个问题，远程攻击者可以利用这个漏洞进行任意命令执行，敏感信息泄露等攻击。

具体牵涉到的漏洞包括文件包含，跨站脚本执行，和可以通过更改用户及管理员密码未授权进行访问。目前没有详细漏洞细节提供。

<*来源：JeiAr （jeiar@kmfms.com）
  
  链接：http://www.gulftech.org/vuln/DUd3.html
*>

建议：

---

厂商补丁：

DUware
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.duware.com/home/

浏览次数：2956
严重程度：0（网友投票）