返回首页

PHP Link Directory存安全漏洞

时间:2006-02-25 来源: 作者: 点击:
漏洞信息 PHP Link Directory是一款基于PHP的目录收录程序。 PHP Link Directory不安全使用ADOdb和PHPMailer,远程攻击者可以利用漏洞获得敏感信息。 由于ADOdb和PHPMailer存在SQL等攻击,因此影响调用这两个应用的PHP Link Directory,恶意用户可以获得敏感信息,执行
    漏洞信息

  PHP Link Directory是一款基于PHP的目录收录程序。

  PHP Link Directory不安全使用ADOdb和PHPMailer,远程攻击者可以利用漏洞获得敏感信息。

  由于ADOdb和PHPMailer存在SQL等攻击,因此影响调用这两个应用的PHP Link Directory,恶意用户可以获得敏感信息,执行任意SQL代码,拒绝服务等攻击。

  CVE ID: CAN-2006-0410

  CNCVE ID:CNCVE-20060410

  漏洞消息时间:2006-02-06

  影响系统

  PHP Link Directory (phpLD2) 2.x

  危害

  远程攻击者可以利用漏洞获得敏感信息。

  攻击所需条件

  攻击者必须访问PHP Link Directory。

  厂商解决方案

  升级最新的ADOdb 4.70 release:

  http://jaist.dl.sourceforge.net/sourceforge/adodb/adodb470.tgz

  Phpmailer 1.73 release:

  http://mesh.dl.sourceforge.net/sourceforge/phpmailer/phpmailer-1.73.tar.gz

  漏洞提供者

  Mario Oyorzabal Salgado

  漏洞消息链接

  http://secunia.com/advisories/18732/

  漏洞消息标题

  PHP Link Directory ADBdb and PHPMailer Vulnerabilities
------分隔线----------------------------
顶一下
(2)
100%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容