Star Host Design phpMoneyBooks ‘index.php.php’ 目录遍历漏洞

漏洞信息详情

Star Host Design phpMoneyBooks ‘index.php.php’ 目录遍历漏洞

漏洞简介

Star Host Design phpMoneyBooks是Star Host Design公司的一套基于PHP和MySQL的开源财务软件。该软件支持管理银行账户和支票登记、查看盈亏报告、打印报表和账单等功能。

Star Host Design phpMoneyBooks 1.0.3之前版本的index.php脚本中存在目录遍历漏洞。远程攻击者可借助‘module’参数中的目录遍历字符‘..’利用该漏洞包含和执行任意本地文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://sourceforge.net/projects/phpmoneybooks/files/

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享