PHPXMLRPC和PEAR 代码注入漏洞

漏洞信息详情

PHPXMLRPC和PEAR 代码注入漏洞

• CNNVD编号：CNNVD-200508-117
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2498
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-08-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-25
  
• 厂        商：
  
  edd_dumbill
• 漏洞来源：
  Stefan Esser s.es…

PHPXMLRPC和PEAR XML_RPC都是XML-RPC协议的PHP实现。

PHPXMLRPC和PEAR XML_RPC中存在远程PHP代码注入漏洞，攻击者可以利用这个漏洞导致执行任意代码。起因是如果解析文档中嵌套了某些XML标签的话，就无法正确的处理这种情况。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://drupal.org/files/projects/drupal-4.5.5.tar.gz

http://drupal.org/files/projects/drupal-4.6.3.tar.gz

来源: MISC

链接:http://www.hardened-php.net/advisory_152005.67.html

来源: BUGTRAQ

名称: 20050815 [DRUPAL-SA-2005-004] Drupal 4.6.3 / 4.5.5 fixes critical XML-RPC issue

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112412415822890&w=2

来源: BID

名称: 14560

链接:http://www.securityfocus.com/bid/14560

来源: BUGTRAQ

名称: 20050815 Advisory 15/2005: PHPXMLRPC Remote PHP Code Injection Vulnerability

链接:http://www.securityfocus.com/archive/1/408125

来源: REDHAT

名称: RHSA-2005:748

链接:http://www.redhat.com/support/errata/RHSA-2005-748.html

来源: SUSE

名称: SUSE-SA:2005:049

链接:http://www.novell.com/linux/security/advisories/2005_49_php.html

来源: GENTOO

名称: GLSA-200509-19

链接:http://www.gentoo.org/security/en/glsa/glsa-200509-19.xml

来源: FEDORA

名称: FLSA:166943

链接:http://www.fedoralegacy.org/updates/FC2/2005-11-28-FLSA_2005_166943__Updated_php_packages_fix_security_issues.html

来源: DEBIAN

名称: DSA-842

链接:http://www.debian.org/security/2005/dsa-842

来源: DEBIAN

名称: DSA-840

链接:http://www.debian.org/security/2005/dsa-840

来源: DEBIAN

名称: DSA-798

链接:http://www.debian.org/security/2005/dsa-798

来源: DEBIAN

名称: DSA-789

链接:http://www.debian.org/security/2005/dsa-789

来源: SECUNIA

名称: 17440

链接:http://secunia.com/advisories/17440

来源: SECUNIA

名称: 17066

链接:http://secunia.com/advisories/17066

来源: SECUNIA

名称: 17053

链接:http://secunia.com/advisories/17053

来源: SECUNIA

名称: 16976

链接:http://secunia.com/advisories/16976

来源: SECUNIA

名称: 16693

链接:http://secunia.com/advisories/16693

来源: SECUNIA

名称: 16635

链接:http://secunia.com/advisories/16635

来源: SECUNIA

名称: 16619

链接:http://secunia.com/advisories/16619

来源: SECUNIA

名称: 16563

链接:http://secunia.com/advisories/16563

来源: SECUNIA

名称: 16558

链接:http://secunia.com/advisories/16558

来源: SECUNIA

名称: 16550

链接:http://secunia.com/advisories/16550

来源: SECUNIA

名称: 16491

链接:http://secunia.com/advisories/16491

来源: SECUNIA

名称: 16469

链接:http://secunia.com/advisories/16469

来源: SECUNIA

名称: 16468

链接:http://secunia.com/advisories/16468

来源: SECUNIA

名称: 16465

链接:http://secunia.com/advisories/16465

来源: SECUNIA

名称: 16460

链接:http://secunia.com/advisories/16460

来源: SECUNIA

名称: 16441

链接:http://secunia.com/advisories/16441

来源: SECUNIA

名称: 16432

链接:http://secunia.com/advisories/16432

来源: SECUNIA

名称: 16431

链接:http://secunia.com/advisories/16431

来源: SUSE

名称: SUSE-SA:2005:051

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112605112027335&w=2

来源: BUGTRAQ

名称: 20050817 [PHPADSNEW-SA-2005-001] phpAdsNew and phpPgAds 2.0.6 fix multiple vulnerabilities

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112431497300344&w=2