首页
 导航
语文
作文
 手机
客服中心
投稿赚钱
免费注册
首页
当前位置:查字典教程网 >网络安全 >漏洞分析 >Seagull PHP Framework optimizer.php的泄露漏洞
Seagull PHP Framework optimizer.php的泄露漏洞
摘要:受影响系统:SeagullPHPFramework0.6.3描述:Seagull是一个PHP编译框架。Seagull在处理用户请求时存在输入...

受影响系统:

Seagull PHP Framework 0.6.3 描述:

Seagull是一个PHP编译框架。 Seagull在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞获取文件信息。 Seagull PHP Framework的www/optimizer.php文件中没有正确地验证对files参数的输入: optimizer.php,61行: // get files and it's mod time

if (!empty($_GET['files'])) {

$filesString = $_GET['files'];

$aFiles = explode(',', $_GET['files']);

foreach ($aFiles as $fileName) {

if (is_file($jsFile = dirname(__FILE__) . '/' . $fileName)) {

$this->aFiles[] = $jsFile;

$lastMod = max($lastMod, filemtime($jsFile)); 如果远程攻击者提交了恶意请求的话,就可以执行目录遍历攻击,显示任意文件的内容。 厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://seagullproject.org

【Seagull PHP Framework optimizer.php的泄露漏洞】相关文章:

Microsoft SharePoint Server跨站脚本漏洞

phpcms2008 注入漏洞

FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞

Linux Kernel vmsplice_to_pipe本地权限提升漏洞

Common Unix Printing System的远程拒绝服务漏洞

通过Dreamweaver挖掘脚本漏洞

IBM Rational ClearQuest 跨站脚本漏洞

FreeBSD inet_network() 函数中的单字节溢出漏洞

Coppermine Photo Gallery跨站脚本及SQL注入漏洞

DedeCms V5.1 tag.php注入漏洞

上一篇: GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞
相关阅读
更多>>
网友关注
更多>>
网友最新关注视频
更多>>
精品推荐
分类导航
网络安全子分类
最新漏洞分析学习
热门漏洞分析学习