myPHPNuke远程信息泄露漏洞
添加时间:
2005-10-01
系统编号:
WAVDB-00761
BUGTRAQ: 6541
影响版本:
myPHPNuke 1.8.8/1.8.8 Final 7
程序介绍:
解决方案:
厂商补丁:
myPHPNuke
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.myphpnuke.com/
信息来源:
<*
来源:Mindwarper (logger@hehe.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104188455327648&w=2
*>
2005-10-01
系统编号:
WAVDB-00761
BUGTRAQ: 6541
影响版本:
myPHPNuke 1.8.8/1.8.8 Final 7
程序介绍:
myPHPNuke是一款开放源代码的站点内容构建系统。
漏洞分析:
myPHPNuke的system_footer.php脚本不正确调用phpinfo()函数,远程攻击者可以利用这个漏洞获得大量系统配置信息。
system_footer.php在调用phpinfo()函数时没有充分检查访问用户权限,任意远程攻击者可以通过调用访问system_footer.php脚本获得大量系统信息。
解决方案:
厂商补丁:
myPHPNuke
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.myphpnuke.com/
信息来源:
<*
来源:Mindwarper (logger@hehe.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104188455327648&w=2
*>