当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

phpSecurePages checklogin.php任意命令执行漏洞

信息来源:Secure Reality      发表日期:2013-09-18 17:27:00

phpSecurePages是通过登录名和密码保护页面的PHP模块。

 

phpSecurePages 0.24的checklogin.php中存在远程文件包含漏洞,远程攻击者通过修改cfgProgDir参数,引用包含代码的远程Web服务器上的URL,从而执行任意PHP代码。

 

BUGTRAQ-ID:2970

CVE-ID:2001-1468

受影响系统:

phpSecurePages phpSecurePages 0.24

 

解决办法:安装厂商补丁

厂商补丁:

 

phpSecurePages

--------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

phpSecurePages phpSecurePages 0.25beta

http://www.bnr.nl/bigdeal/download/phpSecurePages.zip

参考信息:

http://xforce.iss.net/xforce/xfdb/6774