phpPaleo 'lang'参数本地文件包含漏洞
phpPaleo 'lang'参数本地文件包含漏洞
发布日期:2012-03-16
更新日期:2012-10-11
受影响系统:
sourceforge phpPaleo
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52530
CVE ID: CVE-2012-1671
phpPaleo是管理古生物学数据库的开源php项目。
phpPaleo 4.7内的index.php存在目录遍历漏洞,可允许远程攻击者通过lang参数包含并执行任意本地文件。
<*来源:Mark Stanislav
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
sourceforge
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://jocr.sourceforge.net/index.html
评论暂时关闭