首页 | 最新病毒 | 反病毒学院 | qq病毒专杀 | arp病毒 | MSN病毒 | auto病毒专杀 | U盘病毒 | downloader病毒 | 木马查杀 | 计算机病毒 | 最新漏洞   
您的位置: 首页 >> 最新漏洞 >> 阅读资讯:Smart Publisher执行"filedata" PHP代码

Smart Publisher执行"filedata" PHP代码

[ 作者:secunia.com | 更新日期:2008-2-9 10:02:26 | 阅读次数: ]

Smart Publisher执行"filedata" PHP代码

描述

这可恶意危害受影响的系统
传递到admin/op/disp.php的"filedata"参数在"eval()"调用前没有被准确过滤,这可通过特定的参数值导致注入和执行任意PHP代码

成功执行需要"register_globals"可用

该漏洞在V1.0.1中已经报告,其它版本也可能受到影响

解决方案

编辑源代码时确保充分过滤

www.newjian.com


Tags:Smart Publisher 执行"filedata" PHP代码
来源:secunia.com
上一篇:【AVS080208】病毒专杀批处理模板  下一篇:毒霸一周病毒事件报告(01.28—02.03)
您的评论
用户名:新注册) 密码: 匿名评论 [所有评论]

·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯

精彩推荐

     

最新资讯

随机推荐