发布日期：2004-02-16
更新日期：2004-02-24

受影响系统：

Voice Of Web AllMyGuests 0.4.1
Voice Of Web AllMyGuests 0.4
Voice Of Web AllMyGuests 0.3
Voice Of Web AllMyGuests 0.1.2
Voice Of Web AllMyLinks 0.5
Voice Of Web AllMyLinks 0.4.9
Voice Of Web AllMyLinks 0.4.4
Voice Of Web AllMyLinks 0.4.3
Voice Of Web AllMyLinks 0.4.1
Voice Of Web AllMyLinks 0.4
Voice Of Web AllMyLinks 0.3
Voice Of Web AllMyVisitors 0.4
Voice Of Web AllMyVisitors 0.3

描述：

---

BUGTRAQ  ID: 9664
CVE(CAN) ID: CVE-2004-0285

AllMyPHP是开发专业WEB的解决方案，包含如AllMyGuests, AllMyLinks, AllMyVisitors等应用程序。

AllMyPHP包含的多个应用程序对URI传递的变量缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限执行任意代码。

AllMyPHP包含的AllMyGuests, AllMyLinks和AllMyVisitors应用程序在调用'require_once()'时不充分过滤URI中的变量数据，可指定远程服务器上的文件作为包含文件，可以WEB进程权限执行包含文件中的任意代码。

<*来源：Pablo Santana （m4dsk4t3r@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107696209514155&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=107696291728750&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=107696235424865&w=2
*>

建议：

---

厂商补丁：

Voice Of Web
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php-resource.net/index.php

浏览次数：3038
严重程度：0（网友投票）