Craig Knudsen　WebCalendar includes/functions.php文件 任意变量重写漏洞

漏洞信息详情

Craig Knudsen　WebCalendar includes/functions.php文件 任意变量重写漏洞

• CNNVD编号：CNNVD-200703-278
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1343
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-03-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-09
  
• 厂        商：
  
  webcalendar
• 漏洞来源：
  The vendor disclos…

Craig Knudsen WebCalendar 1.0.5之前的版本中的includes/functions.php文件没有保护来自外部修改的noSet变量，这使得远程攻击者可以借助noSet参数中包含有修改过的值的URL，设置任意的全域变量。这会导致漏洞出现和包含远程文件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge6_all.deb

来源: BID
名称: 22834
链接:http://www.securityfocus.com/bid/22834

来源: webcalendar.cvs.sourceforge.net
链接:http://webcalendar.cvs.sourceforge.net/webcalendar/webcalendar/includes/functions.php?view=log

来源: webcalendar.cvs.sourceforge.net
链接:http://webcalendar.cvs.sourceforge.net/webcalendar/webcalendar/includes/functions.php?r1=1.211.2.7&r2=1.211.2.8

来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=3870&release_id=491130

来源: SECUNIA
名称: 24403
链接:http://secunia.com/advisories/24403

来源: XF
名称: webcalendar-noset-variable-overwrite(32832)
链接:http://xforce.iss.net/xforce/xfdb/32832

来源: VUPEN
名称: ADV-2007-0851
链接:http://www.frsirt.com/english/advisories/2007/0851

来源: DEBIAN
名称: DSA-1267
链接:http://www.debian.org/security/2007/dsa-1267

来源: MLIST
名称: [webcalendar-announce] 20070304 Announce: Release 1.0.5 (security patch)
链接:http://sourceforge.net/mailarchive/forum.php?thread_id=31840112&forum_id=46247

来源: SECUNIA
名称: 24519
链接:http://secunia.com/advisories/24519