phpGroupWare多个输入验证漏洞
添加时间:
2009-12-25
系统编号:
WAVDB-01513
BugCVE: CVE-2009-4414 CVE-2009-4415 CVE-2009-4416
BUGTRAQ: 35761
影响版本:
PHPGroupWare 0.9.16.012
程序介绍:
解决方案:
厂商补丁:
PHPGroupWare
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.savannah.gnu.org/view ... date&revision=19117
信息来源:
<*来源:Stefano Angaran
链接:http://secunia.com/advisories/35519/
*>
2009-12-25
系统编号:
WAVDB-01513
BugCVE: CVE-2009-4414 CVE-2009-4415 CVE-2009-4416
BUGTRAQ: 35761
影响版本:
PHPGroupWare 0.9.16.012
程序介绍:
phpGroupWare是一个用PHP编写的多用户的网络组件,为开发其他程序提供了一个API。
漏洞分析:
phpGroupWare的多个组件中存在输入验证错误,远程攻击者可以通过提交恶意请求泄露敏感信息、执行跨站脚本或SQL注入攻击。
1) 没有正确地验证传送给csvfile参数的输入便在addressbook/csv_import.php中使用,这可能导致在受影响系统上读取任意文件的内容。
2) 没有正确地验证提交给login.php页面的passwd参数便在SQL查询中使用,这可能导致SQL注入攻击。成功利用这个漏洞要求禁用了magic_quotes_gpc。
3) 没有正确地过滤提交给login.php页面的以phpgw_开始的查询参数名便返回给了用户,这可能导致跨站脚本攻击。
4) 没有正确地过滤提交给addressbook/inc/class.uiXport.inc.php页面的conv_type参数,这允许攻击者通过目录遍历攻击包含本地资源的任意文件。
解决方案:
厂商补丁:
PHPGroupWare
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.savannah.gnu.org/view ... date&revision=19117
信息来源:
<*来源:Stefano Angaran
链接:http://secunia.com/advisories/35519/
*>