漏洞信息详情

Joomla! Green Mountain Information Technology 和Consulting Database Query 组件远程文件漏洞

  • CNNVD编号:CNNVD-200907-103
  • 危害等级: 中危
  • CVE编号: CVE-2009-2355
  • 漏洞类型: 数字错误
  • 发布时间: 2009-07-07
  • 威胁类型: 远程
  • 更新时间: 2009-07-09
  • 厂        商: dan_cahill
  • 漏洞来源: Tim Brown security...

漏洞简介

Groupware是一个开源的团队协作软件,包含有即时消息、公共论坛、邮件等多种功能。

远程攻击者可以通过向Groupware的多个模块提交恶意参数请求导致拒绝服务或执行任意代码。Groupware的论坛模块使用用户传送的参数来选择用户所要访问的论坛。由于没有正确地验证这个输入参数,如果远程攻击者向fmessagelist函数传送了空的或非数字的字符串,就会导致崩溃。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://nullwebmail.sourceforge.net/groupware/

参考网址

来源: VUPEN

名称: ADV-2009-1817

链接:http://www.vupen.com/english/advisories/2009/1817

来源: BUGTRAQ

名称: 20090706 High security hole in NullLogic Groupware

链接:http://www.securityfocus.com/archive/1/archive/1/504737/100/0/threaded

来源: MISC

链接:http://www.nth-dimension.org.uk/utils/get.php?downloadsid=55

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多