|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
存在本地文件包含漏洞 |
|
攻击类型: |
本地攻击 |
|
发布日期: |
2005-08-19 |
|
更新日期: |
2005-08-19 |
|
受影响系统: |
phpAdsNew phpAdsNew 2.0.5 phpPgAds phpPgAds 2.0.5 |
|
安全系统: |
phpAdsNew phpAdsNew 2.0.6 |
|
漏洞报告人: |
Maksymilian Arciemowicz |
|
漏洞描述: |
大多数X Window系统都安装了xlock程序,在Caldera UnixWare和Open Unix中,该软件存在安全问题。该漏洞可以引起内存溢出问题。利用该漏洞,恶意用户就可以执行非法代码,从而获取非法权限,甚至管理员权限。 |
|
|
警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! http://[HOST]/[DIR]/admin/js-form.php?language=../../../../../../../../../../etc/passwd%00 |
|
|
厂商补丁: phpAdsNew --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://phpadsnew.com/two/index.html phpPgAds -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.phppgads.com/one/ |
相关文章
