PHProjekt path_pre及lib_path变量远程文件包含漏洞
PHPProjekt是一款免费开放源代码PHP组件程序,由PHPProjekt Development Team开发和维护,可使用在Unix和Linux操作系统下,也可使用在Microsoft Windows操作系统下。 PHProjekt在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 PHProjekt的lib/specialdays.php脚本中的pathpre变量和lib/dbmanfilter.inc.php脚本中libpath变量没有经过充分的检查过滤,允许远程攻击者通过包含远程服务器上的任意文件导致执行任意代码。 0...