Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:66
HistoryOct 25, 2006 - 12:00 a.m.

PhpGroupWare日历模块class.holidaycalc.inc.php本地文件包含漏洞

2006-10-2500:00:00
Root
www.seebug.org
10
JSON

phpGroupWare是一个用PHP编写的多用户的网络组件,为开发其他程序提供了一个API。

phpGroupWare在处理用户请求时存在输入验证,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

phpGroupWare的calendar/inc/class.holidaycalc.inc.php脚本没有正确验证phpgw_info[user][preferences][common][country]参数的输入,远程攻击者可以通过包含本地资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals且禁用了magic_quotes_gpc

PHPGroupWare PHPGroupWare <= 0.9.16.010
我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.phpgroupware.org/


                                                #!/usr/bin/php -q -d short_open_tag=on
&lt;?
/*
this works against register_globals=On
and magic quotes = off :) /str0ke
*/
/*
vulnerable code =&gt; calendar/inc/class.holidaycalc.inc.php line 14-33:<b
JSON