|
漏洞信息
PHP Link Directory是一款基于PHP的目录收录程序。
PHP Link Directory不安全使用ADOdb和PHPMailer,远程攻击者可以利用漏洞获得敏感信息。
由于ADOdb和PHPMailer存在SQL等攻击,因此影响调用这两个应用的PHP Link Directory,恶意用户可以获得敏感信息,执行任意SQL代码,拒绝服务等攻击。
CVE ID: CAN-2006-0410
CNCVE ID:CNCVE-20060410
漏洞消息时间:2006-02-06
影响系统
PHP Link Directory (phpLD2) 2.x
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问PHP Link Directory。
厂商解决方案
升级最新的ADOdb 4.70 release:
http://jaist.dl.sourceforge.net/sourceforge/adodb/adodb470.tgz
Phpmailer 1.73 release:
http://mesh.dl.sourceforge.net/sourceforge/phpmailer/phpmailer-1.73.tar.gz
漏洞提供者
Mario Oyorzabal Salgado
漏洞消息链接
http://secunia.com/advisories/18732/
漏洞消息标题
PHP Link Directory ADBdb and PHPMailer Vulnerabilities
|
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
您现在的位置: 
