添加时间:
2008-10-03

系统编号:
WAVDB-01022
BUGTRAQ: 19625

影响版本:
bits-dont-bite EstateAgent 1.0.2

程序介绍:

EstateAgent是Mambo中的一个组件，允许小型地产公司和代理管理地产资料。

漏洞分析:

EstateAgent模块的/administrator/components/com_estateagent/configuration.php脚本没有正确地验证mosConfig_absolute_path参数的输入，允许攻击者可以通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。

漏洞利用:

www.site.com/com_estateagent/estateagent.php?mosConfig_absolute_path=shell

解决方案:
厂商补丁：
bits-dont-bite
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.bits-dont-bite.net/

信息来源:
<*来源：O.U.T.L.A.W （Outlaw@aria-security.net）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115618650110688&w=2
*>