PHPAuction未授权远程管理接口访问漏洞
添加时间:
2005-08-13
系统编号:
WAVDB-00227
BugCVE: CVE-2002-0995
BUGTRAQ: 5141
影响版本:
PHPAuction 2.1\2.0\1.3\1.2
程序介绍:
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
PHPAuction
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpauction.org
信息来源:
<*来源:ethx@hotmail.com (ethx@hotmail.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0014.html
*>
2005-08-13
系统编号:
WAVDB-00227
BugCVE: CVE-2002-0995
BUGTRAQ: 5141
影响版本:
PHPAuction 2.1\2.0\1.3\1.2
程序介绍:
PhpAuction是一款免费开放源代码的基于WEB的拍卖系统,使用PHP+MYSQL实现
漏洞分析:
PHPAuction中的login.php对用户提交的URL请求缺少正确判断,远程攻击者可以利用这个漏洞建立管理员权限的用户帐户。
PHPAuction中的/admin/login.php脚本只检查$action是否设置为 insert ,如果是的情况下,就直接转向在管理员用户表中插入用户名和密码操作,攻击者可以提交非法URL请求导致在系统中增加具有管理员权限的帐户
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
PHPAuction
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpauction.org
信息来源:
<*来源:ethx@hotmail.com (ethx@hotmail.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0014.html
*>