PHPWind 7.5存在多个安全漏洞

发布时间:2010-01-18浏览次数:1308

PHPWind 7.5存在多个安全漏洞
 

安全漏洞:CN-VA10-02
发布日期:2010年01月11日
漏洞类型:代码执行
漏洞评估:严重
受影响的软件:
    PHPWind 7.5

漏洞描述:
   继上周国内流行软件系统Discuz!发现存在高危漏洞后,近日国内知名论坛软件系统PHPWind被发现存在严重漏洞。PHPWind 7.5.x版本后台程序多个文件(/api/class_base.php、/apps/ share /index.php、/apps/groups/index.php)中若干变量在默认安装情况下未进行引用过滤或未完成初始化,攻击者可以远程执行特定构造的包含php命令的代码获得网站管理权限,从而窃取用户私密信息。目前PHPWind官方已经发布了补丁,CNCERT提醒广大phpwind用户及时下载补丁更新。

官方补丁下载地址:
     http://www.phpwind.net/read-htm-tid-914851.html

参考信息:
    http://cnbeta.com/articles/101787.htm
    http://www.80vul.com/pwvul/phpwind.txt
  
    
信息提供者:
    Phpwind

其它信息:

相关CVE编号:


漏洞报告文档编写:
国家信息安全漏洞共享平台(CNVD)