发布日期：2004-01-29
更新日期：2004-02-09

受影响系统：

PhpGedView PhpGedView 2.65.1

不受影响系统：

PhpGedView PhpGedView 2.65.2

描述：

---

BUGTRAQ  ID: 9531
CVE(CAN) ID: CVE-2004-0128

phpGedView是一款开放源代码系统，可在线查看Gedcom信息。

phpGedView [GED_File]_conf.php文件对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞包含远程服务器上文件，以WEB进程权限执行任意命令。

问题存在于如下代码中：

123:if (file_exists($PGV_BASE_DIRECTORY.$THEME_DIR."theme.php")) require($PGV_BASE_DIRECTORY.$THEME_DIR."theme.php");
124:else {
125:        $THEME_DIR = $PGV_BASE_DIRECTORY."themes/standard/";
126:        require($THEME_DIR."theme.php");
127:     }

由于对PGV_BASE_DIRECTORY参数缺少充分处理，提交远程服务器上的恶意文件作为包含文件，就可以以WEB进程权限执行包含的代码。

<*来源：Cedric Cochin （cco@netvigilance.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107578074500318&w=2
*>

建议：

---

厂商补丁：

PhpGedView
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载phpGedView 2.65.2：

http://phpgedview.sourceforge.net/

浏览次数：2754
严重程度：0（网友投票）