RamaCMSLang参数本地文件包含漏洞

上一篇 / 下一篇  2008-03-27 21:21:09 / 个人分类:系统安全

查看( 4 ) / 评论( 0 ) / 评分( 0 / 0 )
受影响系统RamaCMS<=0.68描述BUGTRAQID:21009RamaCMS是适用于中小企业的开源内容管理系统。RamaCMS在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。RamaCMS的lang.php文件没有正确过滤lang参数的输入,允许攻击者通过包含本地资源的任意文件执行其中可能注入的PHP代码。建议厂商补丁:Rama目前厂商还没有提供补丁或者升级程序,我们建议使用软件的用户随时关注厂商的主页以获取最新版本:http://www.linkini.net/phpscripts/descargas/Portales PHP (13 Archivos)/:烟花(TEL:(010)-8008)


导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG: it 互联网 软件 新闻 业界 应用

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2008-11-27  
      1
2345678
9101112131415
16171819202122
23242526272829
30      

我的存档

数据统计

  • 访问量: 77521
  • 日志数: 12606
  • 建立时间: 2008-03-13
  • 更新时间: 2008-03-27

RSS订阅

Open Toolbar