添加时间:
2005-10-30

系统编号:
WAVDB-00839
BUGTRAQ: 15133

影响版本:
MySource 2.14.0 /RC2

程序介绍:

MySource是一款功能强大的内容发布和管理系统。

漏洞分析:

MySource中存在多个远程和本地文件包含漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。 由于没有正确的验证用户输入，攻击者可以从外部和本地资源包含进任意文件，或在用户浏览器中执行任意HTML和脚本代码。

解决方案:
临时解决方法：
* 将 register_globals 设置为 Off ，确保从web根目录移除了MySource安装。

厂商补丁：
MySource
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
MySource Upgrade mysource-2.14.2.tar.gz
http://mysource.squiz.net/__data/page/1015/mysource-2.14.2.tar.gz

信息来源:
<*来源：Secunia Research
链接：http://secunia.com/secunia_research/2005-51/advisory/
*>