GROUP-E head_auth.php远程文件包含漏洞

BUGTRAQ ID: 28024 CVECAN ID: CVE-2008-1074 GROUP-E是基于LAMP架构的企业协作软件。 GROUP-E的www/lib/headauth.php文件中没有正确地验证对CFGPREPENDFILE参数的输入，这允许攻击者包含任意本地或外部资源的文件。成功攻击要求打开了registerglobals。 GROUP-E GROUP-E 1.6.41 厂商补丁： GROUP-E ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

GROUP-E 'head_auth.php'远程文件包含漏洞

BUGTRAQ ID: 28024 CNCAN ID:CNCAN-2008022903 GROUP-E是一款基于PHP的WEB应用程序。 GROUP-E不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB权限执行任意PHP代码。 问题是由于'headauth.php'脚本对用户提交的'CFGPREPENDFILE'参数处理缺少充分过滤，提交远程服务器的任意文件作为包含对象，可导致以WEB权限执行任意PHP代码。 GROUP-E GROUP-E 1.6.41 目前没有详细解决方案提供： http://www.group-e.info/...

Remote file inclusion

PHP remote file inclusion vulnerability in lib/headauth.php in GROUP-E 1.6.41 allows remote attackers to execute arbitrary PHP code via a URL in the CFGPREPENDFILE parameter...

CVE-2008-1074

CVE-2008-1074 affects GROUP-E 1.6.41, where lib/head_auth.php fails to validate CFG[PREPEND_FILE], enabling remote inclusion of arbitrary files and potential PHP code execution. Root cause: inadequate input validation for the PREPEND_FILE parameter leading to local/remote file inclusion. Impact: ...

GROUP-E 1.6.41 (head_auth.php) Remote File Inclusion Vulnerability

Exploit for unknown platform in category web applications ================================================================== GROUP-E 1.6.41 headauth.php Remote File Inclusion Vulnerability ==================================================================...

GROUP-E 1.6.41 - 'head_auth.php' Remote File Inclusion

???????????????????????????????????????????????????????????????????????????????? ?? C r a C k E r ?? ?? T H E C R A C K O F E T E R N A L M I G H T ?? ?????????????????????????????????????????????????????????????????????????????? ????? From The Ashes and Dust Rises An Unimaginable crack.... ?????...