PHP-Nuke文件泄漏和上传漏洞

漏洞信息详情

PHP-Nuke文件泄漏和上传漏洞

• CNNVD编号：CNNVD-200109-125
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1032
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-09-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-28
  
• 厂        商：
  
  francisco_burzi
• 漏洞来源：
  supergate※ superga…

PHP-Nuke是一个网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。

PHP-Nuke 5.2版本和早期版本，除5.0RC1版本中的admin.php中存在一个安全问题，该漏洞源于不检查上传操作的登录凭证。可能导致远程攻击者获取系统上的敏感信息或者上载程序。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* Magnus Skjegstad <magnus@skjegstad.com>提供如下的临时补丁：

修改admin.php的

“if($upload) {“

为

“if (($upload) && ($admintest)) {“

* 暂时使用Web服务器的访问控制，限制admin.php所在目录的访问。

厂商补丁：

Francisco Burzi

—————

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nukeaddon.com/download.php?op=getit&lid=27” target=”_blank”>

http://www.nukeaddon.com/download.php?op=getit&lid=27

来源: XF

名称: php-nuke-admin-file-overwrite(7170)

链接:http://xforce.iss.net/static/7170.php

来源: sourceforge.net

链接:http://sourceforge.net/forum/forum.php?forum_id=113892

来源: BUGTRAQ

名称: 20010924 twlc advisory: all versions of php nuke are vulnerable…

链接:http://archives.neohapsis.com/archives/bugtraq/2001-09/0203.html

来源: BID

名称: 3361

链接:http://www.securityfocus.com/bid/3361