Nucleus CMS/Blog:CMS/PunBB未明远程文件包含漏…

发布日期：2004-07-20
更新日期：2004-07-26

受影响系统：

BLOG:CMS BLOG:CMS 3.1.3
BLOG:CMS BLOG:CMS 3.1.2
BLOG:CMS BLOG:CMS 3.1
BLOG:CMS BLOG:CMS 3.0
Nucleus CMS Nucleus CMS 3.0 RC
Nucleus CMS Nucleus CMS 3.0
PunBB PunBB 1.1.4
PunBB PunBB 1.1.3
PunBB PunBB 1.1.2
PunBB PunBB 1.1.1
PunBB PunBB 1.1
PunBB PunBB 1.0.1
PunBB PunBB 1.0

不受影响系统：

BLOG:CMS BLOG:CMS 3.1.4
Nucleus CMS Nucleus CMS 3.01
PunBB PunBB 1.1.5

描述：

---

BUGTRAQ ID: 10760

CMS/Blog:CMS/PunBB是基于WEB的BLOG系统和论坛系统。

CMS/Blog:CMS/PunBB对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。

目前没有详细漏洞细节提供。

<*来源：Radek Hulan

链接：http://forum.blogcms.com/viewtopic.php?id=324
*>

建议：

---

厂商补丁：

BLOG:CMS
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

BLOG:CMS Upgrade BLOG:CMS 3.1.4
https://sourceforge.net/project/showfiles.php?group_id=111880

Nucleus CMS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Nucleus CMS Upgrade Nucleus CMS 3.01
http://prdownloads.sourceforge.net/nucleuscms/nucleus3.01.zip?download

PunBB
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

PunBB Upgrade PunBB 1.1.5
http://www.punbb.org/downloads.php

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有