发布日期：2004-01-10
更新日期：2004-01-14

受影响系统：

VisualShapers ezContents 1.41
VisualShapers ezContents 1.40

描述：

---

BUGTRAQ  ID: 9396
CVE(CAN) ID: CVE-2004-0070

VisualShapers ezContents是一款基于PHP和MYSQL的WEB站点内容管理系统。

VisualShapers ezContents包含的module.php脚本对外部提交输入缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。

'module.php'模块对'link'变量的数据缺少充分检查，攻击者可以提交远程服务器上的恶意PHP脚本作为包含文件，以WEB进程权限执行包含在脚本中的任意命令。

<*来源：Zero_X （zero-x@linuxmail.org）
  *>

建议：

---

厂商补丁：

VisualShapers
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.visualshapers.com/

浏览次数：3970
严重程度：0（网友投票）