漏洞信息详情

Sirini GR Board多个远程文件包含漏洞

  • CNNVD编号:CNNVD-200902-212
  • 危害等级: 高危
  • CVE编号: CVE-2009-0444
  • 漏洞类型: 代码注入
  • 发布时间: 2009-02-10
  • 威胁类型: 远程
  • 更新时间: 2009-03-06
  • 厂        商: sirini
  • 漏洞来源: make0day

漏洞简介

GRBoard 1.8版本存在多个PHP远程文件包含漏洞。当register_globals被激活而magic_quotes_gpc被中止时,远程攻击者可以借助到theme/中的(a)179_squarebox_pds_list/view.php,

(b)179_squarebox_minishop_expand/view.php,

(c) 179_squarebox_gallery_list_pds/view.php, (d)179_squarebox_gallery_list/view.php,

(e) 179_squarebox_gallery/view.php,

(f) 179_squarebox_board_swfupload/view.php,

(g) 179_squarebox_board_expand/view.php,

(h) 179_squarebox_board_basic_with_grcode/view.php,

(i) 179_squarebox_board_basic/view.php,

(j) 179_simplebar_pds_list/view.php, (k)179_simplebar_notice/view.php, (l)179_simplebar_gallery_list_pds/view.php,

(m) 179_simplebar_gallery/view.php和(n)179_simplebar_basic/view.php的theme参数中的一个URL;到latest/sirini_gallery_latest/list.php的路径参数中的一个URL,以及到(p)include.php感和(q)form_mail.php的grboard参数中的一个URL,执行任意的PHP代码。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sirini.net/v22/?get=grboard

参考网址

来源: BID

名称: 33602

链接:http://www.securityfocus.com/bid/33602

来源: MILW0RM

名称: 7979

链接:http://www.milw0rm.com/exploits/7979

来源: SECUNIA

名称: 33812

链接:http://secunia.com/advisories/33812

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多