PMOS Help Desk form.php脚本代码注入漏洞

2007-12-28T00:00:00
ID SSV:2725
Type seebug
Reporter Root
Modified 2007-12-28T00:00:00

Description

BUGTRAQ ID: 27032

PMOS Help Desk之前名为InverseFlow Help Desk,是一款开源的帮助台系统。

PMOS Help Desk的form.php脚本没有限制对登录用户的访问,没有跟随重新定向的HTTP客户端可以利用这个漏洞绕过限制执行任意PHP代码。

h2desk PMOS Help Desk <= 2.4 厂商补丁:

h2desk

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.h2desk.com/pmos/ target=_blank>http://www.h2desk.com/pmos/</a>

                                        
                                            
                                                &lt;?php

/*
&nbsp;&nbsp;&nbsp;&nbsp;------------------------------------------------------
&nbsp;&nbsp;&nbsp;&nbsp;PMOS&nbsp;Help&nbsp;Desk&nbsp;&lt;=&nbsp;2.4&nbsp;Remote&nbsp;Command&nbsp;Execution&nbsp;Exploit
&