发布日期：2004-01-05
更新日期：2004-01-12

受影响系统：

HotNews HotNews 0.7.2
HotNews HotNews 0.7.1
HotNews HotNews 0.7.0
HotNews HotNews 0.6.1
HotNews HotNews 0.6.0

描述：

---

BUGTRAQ  ID: 9357
CVE(CAN) ID: CVE-2004-1796

HotNews是一款基于WEB的新闻发布系统。

HotNews存在多个文件包含问题，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。

问题存在于hotnews-engine.inc.php3和hnmain.inc.php3中，这两个脚本对用户提交给"config[header]"和"config[incdir]"的URI参数缺少充分过滤，提交包含远程服务器上的恶意文件，可能以WEB进程权限执行恶意PHP脚本上的任意命令。

<*来源：Dariusz 'Officerrr' Kolasinski （officerrr@poligon.com.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107332678020470&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在php.ini中关闭如下参数：

global_variables为off

厂商补丁：

HotNews
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://hotnews.sourceforge.net/

浏览次数：2894
严重程度：0（网友投票）