PHProjekt远程文件包含漏洞

漏洞信息详情

PHProjekt远程文件包含漏洞

• CNNVD编号：CNNVD-200412-420
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2740
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-10
  
• 厂        商：
  
  phprojekt
• 漏洞来源：
  Discovery is credi…

PHProjekt 4.2.3版本及之前版本中的authform.inc.php存在PHP远程文件包含漏洞。远程攻击者可以借助path_pre参数中的URL包括任意PHP代码。

Gentoo has released advisory GLSA 200412-27 to provide fixes for this issue. Fixes may be applied by running the following commands as the superuser:
emerge –sync
emerge –ask –oneshot –verbose “>=www-apps/phprojekt-4.2-r2”
The vendor has released an upgrade dealing with this issue.
PHProjekt PHProjekt 3.0

• PHProjekt lib.zip
  
  http://www.phprojekt.com/files/4.2/lib.zip

PHProjekt PHProjekt 3.1

• PHProjekt lib.zip
  
  http://www.phprojekt.com/files/4.2/lib.zip

PHProjekt PHProjekt 3.1 a

• PHProjekt lib.zip
  
  http://www.phprojekt.com/files/4.2/lib.zip

PHProjekt PHProjekt 3.2 a

• PHProjekt lib.zip
  
  http://www.phprojekt.com/files/4.2/lib.zip

PHProjekt PHProjekt 3.2

• PHProjekt lib.zip
  
  http://www.phprojekt.com/files/4.2/lib.zip

PHProjekt PHProjekt 4.2

• PHProjekt lib.zip
  
  http://www.phprojekt.com/files/4.2/lib.zip

PHProjekt PHProjekt 4.2.1

• PHProjekt lib.zip
  
  http://www.phprojekt.com/files/4.2/lib.zip

PHProjekt PHProjekt 4.2.2

• PHProjekt lib.zip
  
  http://www.phprojekt.com/files/4.2/lib.zip

来源: SECUNIA
名称: 13660
链接:http://secunia.com/advisories/13660

来源: XF
名称: phprojekt-pathpre-file-include(18683)
链接:http://xforce.iss.net/xforce/xfdb/18683

来源: BID
名称: 12116
链接:http://www.securityfocus.com/bid/12116

来源: www.phprojekt.com
链接:http://www.phprojekt.com/modules.php?op=modload&name=News&file=article&sid=193

来源: OSVDB
名称: 12613
链接:http://www.osvdb.org/12613

来源: GENTOO
名称: GLSA-200412-27
链接:http://www.gentoo.org/security/en/glsa/glsa-200412-27.xml

来源: SECTRACK
名称: 1012708
链接:http://securitytracker.com/id?1012708