Bo-blog文件包含漏洞
<DIV class=post-entry><P>受影响版本:<BR>Bo-Blog 2.0.1 SP1最新版本</P>
<P>发现组织:</P>
<P>Bug.Center.Team-剑心</P>
<P>漏洞描述:<BR>Bo-blog程序在程序逻辑方面没有处理存在本地文件包含漏洞,在Php<5.0可能导致敏感信息泄露以及Php代码执行,在Php>5.0直接导致远程代码执行。</P>
<P>厂商补丁:<BR>官方并无任何补丁更新,请各位留意官方通告</P>
<P>临时解决方案</P>
<P><BR>修改Php设置register_globals = Off,可以暂时避免受此漏洞影响。</P></DIV><!-- END POST-ENTRY--><!-- <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
xmlns:dc="http://purl.org/dc/elements/1.1/"
xmlns:trackback="http://madskills.com/public/xml/rss/module/trackback/">
<rdf:Description rdf:about="http://www.cnbct.org/index.php/archives/59"
dc:identifier="http://www.cnbct.org/index.php/archives/59"
dc:title="Bo-blog文件包含漏洞"
trackback:ping="http://www.cnbct.org/index.php/archives/59/trackback/" />
</rdf:RDF> -->
re:Bo-blog文件包含漏洞
<P>真厉害</P>
页:
[1]