漏洞信息详情

ApacheFriends XAMPP 'security/xamppsecurity.php'代码注入漏洞

  • CNNVD编号:CNNVD-200903-336
  • 危害等级: 中危
  • CVE编号: CVE-2008-6499
  • 漏洞类型: 代码注入
  • 发布时间: 2009-03-20
  • 威胁类型: 远程
  • 更新时间: 2009-03-20
  • 厂        商: apachefriends
  • 漏洞来源:

漏洞简介

XAMPP是一个易于安装的Apache web服务器集成包(MySQL和PHP,Perl中,FTP服务器和phpMyAdmin),并支持各种操作系统包括:Linux,Solaris,Windows和Mac OS X。

XAMPP 1.6.8版本的security/xamppsecurity.php在SERVER superglobal数组上执行一项提取操作,这会允许远程攻击者骗取关键自变量,例如通过设置REMOTE_ADDR自变量成127.0.0.1。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

XAMPP xampp-win32-1.7.2.exe

http://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.7.2/xampp-win32-1.7.2.exe/download

参考网址

来源: XF

名称: xampp-xamppsecurity-ip-spoofing(47202)

链接: http://xforce.iss.net/xforce/xfdb/47202

来源: MILW0RM

名称: 7384

链接: http://www.milw0rm.com/exploits/7384

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多