Zorum 3.5远程代码执行漏洞
添加时间:
2008-10-02
系统编号:
WAVDB-00857
BugCVE: CVE-2005-2651
BUGTRAQ: 14601
影响版本:
Zorum 3.5
程序介绍:
解决方案:
厂商补丁:
Zorum
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://zorum.phpoutsourcing.com/
信息来源:
<*来源:rgod (rgod@autistici.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112438781604862&w=2
*>
2008-10-02
系统编号:
WAVDB-00857
BugCVE: CVE-2005-2651
BUGTRAQ: 14601
影响版本:
Zorum 3.5
程序介绍:
Zorum是一款用PHP实现的免费开源论坛程序。
漏洞分析:
Zorum的/gorum/prod.php文件中存在远程代码执行漏洞: 07 $doubleApp = isset($argv[1]); ... 14 if( $doubleApp ) 15 { 16 $appDir = $argv[1]; 17 system("mkdir $prodDir/$appDir"); ...
漏洞利用:
Zorum的/gorum/prod.php文件中存在远程代码执行漏洞:
07 $doubleApp = isset($argv[1]);
...
14 if( $doubleApp )
15 {
16 $appDir = $argv[1];
17 system("mkdir $prodDir/$appDir");
...
解决方案:
厂商补丁:
Zorum
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://zorum.phpoutsourcing.com/
信息来源:
<*来源:rgod (rgod@autistici.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112438781604862&w=2
*>