phpSecurePages存在远程命令可执行漏洞发布时间:2001-04-26 更新时间:2001-04-26 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 phpSecurePages version 0.23 beta详细描述 phpSecurePages(http://www.phpsecurepages.f2s.com/)是一个PHP模块, 可以使用登陆名和密码来加密页面,其中存在一个问题可以导致远程用户 执行任意代码。 测试代码 尚无 解决方案 请下载补丁程序: http://www.securereality.com.au/patches/phpSecurePages-SecureReality.diff - run 'patch -p0 < Path to patch file' 相关信息 Asher Glynn. asher at SECUREREALITY.COM.AU |
