PHPWind 7.5存在多个安全漏洞
安全漏洞:CN-VA10-02
发布日期:2010年01月11日
漏洞类型:代码执行
漏洞评估:严重
受影响的软件:
PHPWind 7.5
漏洞描述:
继上周国内流行软件系统Discuz!发现存在高危漏洞后,近日国内知名论坛软件系统PHPWind被发现存在严重漏洞。PHPWind 7.5.x版本后台程序多个文件(/api/class_base.php、/apps/ share /index.php、/apps/groups/index.php)中若干变量在默认安装情况下未进行引用过滤或未完成初始化,攻击者可以远程执行特定构造的包含php命令的代码获得网站管理权限,从而窃取用户私密信息。目前PHPWind官方已经发布了补丁,CNCERT提醒广大phpwind用户及时下载补丁更新。
官方补丁下载地址:
http://www.phpwind.net/read-htm-tid-914851.html
参考信息:
http://cnbeta.com/articles/101787.htm
http://www.80vul.com/pwvul/phpwind.txt
信息提供者:
Phpwind
其它信息:
相关CVE编号:
漏洞报告文档编写:
国家信息安全漏洞共享平台(CNVD)