受影响版本:
Bo-Blog 2.0.1 SP1最新版本
发现组织:
Bug.Center.Team-剑心
漏洞描述:
Bo-blog程序在程序逻辑方面没有处理存在本地文件包含漏洞,在Php<5.0可能导致敏感信息泄露以及Php代码执行,在Php>5.0直接导致远程代码执行。
厂商补丁:
官方并无任何补丁更新,请各位留意官方通告
Bug.Center.Team临时解决方案
修改Php设置register_globals = Off,可以暂时避免受此漏洞影响。
统计在线人数...
Bo-blog文件包含漏洞
[ 来源:不详 | 作者:neeao | 时间:2006-6-23 22:32:57 | 浏览:统计中... ]
受影响版本:
Bo-Blog 2.0.1 SP1最新版本
发现组织:
Bug.Center.Team-剑心
漏洞描述:
Bo-blog程序在程序逻辑方面没有处理存在本地文件包含漏洞,在Php<5.0可能导致敏感信息泄露以及Php代码执行,在Php>5.0直接导致远程代码执行。
厂商补丁:
官方并无任何补丁更新,请各位留意官方通告
Bug.Center.Team临时解决方案
修改Php设置register_globals = Off,可以暂时避免受此漏洞影响。
 |  评论内容只代表网友观点,与本站立场无关! 查看完整内容 |  |
QQ:748838 MSN:allen_xia#msn.com E-mail:allenxia666#126.com QQ群:28200145
Copyright 2003-2008 zychina.com.cn All Rights Reserved. 京ICP备05033487号
